Lamiyi

マザーボードの新しいレポートでは、ハッカー、泥棒、修理店が iCloud でロックされた iPhone にアクセスするために使用する手法について詳しく説明しています。

iCloudでロックされたデバイスは、「iPhoneを探す」のアクティベーションロック機能が有効になっています。つまり、「iPhoneを探す」をオフにしたり、デバイスを消去したり、再アクティベートして使用したりするには、iCloudパスコードが必要になります。この機能により、盗難されたiPhoneデバイスは使用できなくなることがよくありますが、パスワードを忘れてしまったユーザーや、Appleデバイスを下取りに出した企業にとっては大きな問題となる可能性があります。

この機能のせいで、一部の強盗犯はiPhoneを盗む前に被害者にiCloudアカウントの削除を要求するようになりました。また、偽造レシート、ソーシャルエンジニアリング、カスタムフィッシングキットなどを用いた、デバイスのロック解除を目的とした様々な詐欺や手口の複雑なサプライチェーンも生み出しました。

マザーボードによると、iPhoneからiCloudアカウントを削除する方法は3つある。
● 元の所有者のiCloudのパスワードを入力して削除する方法だが、ハッカーはフィッシング詐欺でこのパスワードを入手する可能性がある。
● Apple Storeの店長がiCloudを無効にする方法。詐欺師はApple Storeの店長を騙して、自分のものではないデバイスのロックを解除させる可能性がある。
● iPhoneのCPUをロジックボードから取り外し、再プログラムすることで、実質的に「新品」のデバイスを作成する方法（これは非常に手間がかかり、稀なケースである。通常は中国の再生ラボで行われ、IMEIと呼ばれる「クリーンな」電話識別番号を盗む必要がある。）

フィッシングは、ハッカーが元の所有者のiCloudパスワードを入手する最も簡単な方法かもしれません。AppleKitやProKitといった初心者向けのフィッシングキットもあり、サポート、チュートリアルビデオ、チケットサービスなどを提供しています。

iCloudフィッシングキットには、被害者にiPhoneが見つかったと思わせるためのテンプレートが付属しています。これらのキットを使うと、ハッカーはAppleから送信されたように見えるSMSメッセージを送信し、被害者にiCloudの認証情報を提供させる可能性があります。さらに、被害者のiPhoneが見つかったと思われる場所の偽の地図を作成して、さらに誘惑することも可能です。キットの使い方に関するチュートリアルビデオによると、キットはハッカーのターゲットリストを追跡し、フィッシングが成功した際に通知を送信します。また、一部のキットは技術的な設定をほとんど必要としません。

フィッシング攻撃に引っかからなかった場合、次にデバイスにアクセスする簡単な方法は、Appleを騙してロック解除させることです。Appleは「iCloudサポートアプリ」を提供しており、Apple Storeの従業員はこれを使ってあらゆるiPhoneのiCloudステータスを確認できるほか、管理者はデバイスの「ロック解除リクエスト」を行うことができます。顧客がデバイスの所有者であることを証明するレシート原本を持参すれば、Appleはロック解除を行います。

「偽のレシートを作ってApple Storeに持っていき、『Apple IDの情報を忘れてしまったのですが、レシートはあります』と言うんです」と、Lakeshore Tech Repairのオーナー、ミック・ベントシラ氏はMotherboardに語った。ベントシラ氏自身はこの方法は使っていないが、修理業界では使っている人が多いと知っているという。「彼らはレシートを消します。これが最も一般的な手口の一つです」

さらに詳しい情報は、下記のリンク先の完全なレポートをご覧ください。

続きを読む