shigechan2008のブログ

shigechan2008のブログ

< 新しい記事

新着記事一覧(全6753件)

過去の記事 >

2024.01.29
XML

セキュリティバイト:iPhoneの盗難デバイス保護には致命的な欠陥があるが、修正可能:9TO5MAC

カテゴリ: セキュリティ


9TO5MAC に出た、エイリン・ワイチュリスさんの記事です。

  • 先週、Appleは盗難デバイス保護と呼ばれる、新しいセキュリティ機能を備えたiOS 17.3をリリースした
  • これは泥棒があなたのiPhoneを盗んでパスワードを取得した場合に備えて、データを保護することを目的としているが、1つの致命的な欠陥がすでに発見されている


中略。

  • 想定される攻撃は、通常加害者がデバイスを盗む前に(被害者が)パスコードを入力するのを観察し、Apple IDのパスワードを変更し、「iPhoneを探す」をオフにして、リモートで追跡やワイプを不可能にすることで行われる
  • そして泥棒は、キーチェーンパスワードマネージャーに保存されたパスワードを使用して、アカウント(Venmo、CashApp、その他の銀行アプリなど)から被害者をロックアウトすることができる
  • 幸いなことに、盗難デバイス保護は2つの重要な方法でこの脆弱性を阻止するのに役立つ
  • 保護を有効にすると、ユーザーがApple IDのパスワードやデバイスのパスコードなどの重要なセキュリティ設定を変更する前に、Face IDまたはTouch ID認証(パスコードフォールバックなし)が必要になる
  • また、ユーザーがこれらのセキュリティ設定を変更する前に、1時間のセキュリティ遅延を制定するので、泥棒が重要な変更を加える前に、被害者がiPhoneを紛失としてマークする時間的余裕を与える

盗難デバイス保護の致命的な欠陥

  • ただし、ユーザーが重要な場所を有効にしていて、現在身近な場所にいる場合、これらの追加のセキュリティレイヤーは取得されない
  • 「iPhoneが よく知っている場所 にある場合、これらの追加手順は不要で、いつものようにデバイスのパスコードを使用できます」と、​ 盗難デバイス保護のサポートドキュメント ​でAppleは述べている
  • よく知っている場所 とは、通常、自宅、職場などiPhoneを定期的に使用する特定の場所が含まれる
  • Appleは、ユーザーが訪問する頻度と時期に基づいて、場所を重要と判断する
  • よく知っている場所 のデータは、通常、写真アプリのSiriの提案や思い出のようなものに使用されるが、盗まれたデバイスの保護にも使用される
  • すなわち頻繁に行く特定のバーやカフェにいる場合、デバイス保護が無効になる可能性がある とTwitter(X)の投稿で人気のある技術YouTuber ThioJoeが指摘している

  • 問題は、 よく知っている場所 をコントロールできないことだと、Thiojoeは書いている
  • 一番最近いた場所は、先週末に数時間しか訪れなかった場所だった:ここはお馴染みの場所やよく知っている場所ではない
  • 中略
  • Appleが盗難デバイス保護のための身近な場所として、 よく知っている場所 をどのように決定するかは不明
  • 幸いなことに、[設定]> [プライバシーとセキュリティ]> [位置情報サービス]> [システムサービス]> [重要な場所]に移動して、” よく知っている場所 ”をオフにすることが可能​​​​
  • オフにすれば、Face IDまたはTouch IDは、盗難デバイス保護を解除するために暗黙的に必要になります。
  • 特に、木曜日のiOS 17.4ベータ1リリースで、Appleはセキュリティ設定を変更する際に常にセキュリティ遅延を要求する機能を追加した
  • これは、ユーザーがApple IDのパスワードやその他のセキュリティ設定を変更する前に、常に1時間待たなければならないことを意味する
  • この機能は、現在ベータテスターでのみ利用可能で、デフォルトでは無効になっている
  • この投稿を引き続きテストして、更新する予定


緑色で表示した部分は、少なくとも日本版iOS 17.3では存在しないようです。iOS 17.4ベータ1云々の部分は当然ですが・・・。17.4 Public Beta はまだ出ていないですね。





お気に入りの記事を「いいね!」で応援しよう

最終更新日  2024.01.29 11:01:30
コメント(0) | コメントを書く

もっと見る



【毎日開催】
15記事にいいね!で1ポイント
10秒滞在
いいね! -- / --
次の日記を探す
おめでとうございます!
ミッションを達成しました。
※「ポイントを獲得する」ボタンを押すと広告が表示されます。
x

PR

コメント新着

shigechan2008 @ Re[1]:DuckDuckGo 1.78.0が出てきました、インストール済み(03/13) 藻緯羅さんへ その根拠はなんでしょうか…
藻緯羅 @ Re:DuckDuckGo 1.78.0が出てきました、インストール済み(03/13) そろそろ、 広告をブロックするブラウザは…
shigechan2008 @ Re:アップルマップとGoogleマップのどちらが良いですか?:MacRumors(03/02) こんにちは、寒いですね。 Googleマップ…
エンスト新 @ Re:アップルマップとGoogleマップのどちらが良いですか?:MacRumors(03/02) こんにちは アップルマップは使った事あ…
shigechan2008 @ Re[1]:RF-888JB、残り3台の検波回路も再調整しました(02/03) 藻緯羅さんへ そうですね。大きくて高い…
藻緯羅 @ Re:RF-888JB、残り3台の検波回路も再調整しました(02/03) 「2月1日または5日から  民放47社の…
shigechan2008 @ Re:ペーパーシュレッダーの清掃について(01/28) お早うございます。 トイレでの紙粉はよ…
藻緯羅 @ Re:ペーパーシュレッダーの清掃について(01/28) 埃からみの動作不安定は、しばしば経験し…

プロフィール

shigechan2008

shigechan2008

フォローする

バックナンバー

2024.06
2024.05
2024.04
2024.03
2024.02
2024.01
2023.12
2023.11
2023.10
2023.09

フリーページ

カテゴリ

カテゴリ未分類

(0)

写真

(571)

カメラ

(110)

TV/オーディオ/ビジュアル

(164)

iPod各種

(35)

日用品

(302)

SCD-777ES

(5)

音楽

(23)

健康

(83)

携帯電話、携帯通信、OS

(828)

パソコン、タブレット関係

(1294)

セキュリティ

(96)

各種放熱管理

(32)

工具/工作用品

(35)

半導体、電子部品

(126)

時計

(75)

食べ物

(829)

商品レビュー

(473)

その他

(437)

鉄道関連

(304)

ブログ設定

(17)

アマチュア無線

(17)

ラジオ・受信機

(138)

RF-2200

(31)

RF-2900

(53)

RF-2600/RF-2800

(18)

RF-2800B

(15)

RF-2900LBS

(59)

RF-6300LBS/RF-B300

(19)

RF-B10/RF-B11/RF-B20

(28)

RF-B40/RF-B45/RF-B55/RF-B65

(42)

テレコ、ラジカセ

(28)

RF-1108/RF-1140

(8)

RF-1150LB/RF-1130LB/RF-1130LBS

(25)

RF-1180/RF-1180B

(13)

RF-1650J/RF-1680L/RF-1630L

(13)

RF-1401D/RF-1405/RF-1700

(33)

RF-690/RF-850シリーズ/RF-858/RF-859

(63)

RF-822/RF-622:お風呂ラジオ

(9)

RF-080/RF-081/RF-082/RF-088

(39)

RF-032D/RF-066/RF-079

(15)

RF-788L/RF-096L/RF-818JB/RF-833L/RF-844

(33)

RF-877/RF-727

(13)

RF-888JB(GX300)

(63)

R-109/R-505/R-905J/R-1052/R-77

(28)

R-82/R-140/R-166/R-441B/R-8

(11)

T-12/T-13/T-55/T-59

(13)

T-81H/RF-1006M

(15)

その他小型ラジオ

(30)

ICF-5600/ICF-SW77,SW22/ICF-7500/SRS-F10

(27)

ICR-4800

(7)

RE-6250,R-1492

(8)

キーワードサーチ

▼キーワード検索

購入履歴

大容量サイズの容量UP!香水調 柔軟剤【大容量】【詰め替え】ファーファ ファインフレグランス シエル 1440ml静電気 吸水 汗 花粉 抗菌 防臭【税抜3,980円以上送料無料】【RCP】
大洋電機 SF-B1004B 5個セット 【中古】
9種類の必須ミネラルを効率良く補えるマルチミネラル<栄養機能食品> 30日分 【ファンケル 公式】[FANCL サプリ サプリメント ミネラル カルシウム 鉄 亜鉛 マグネシウム セレン クロム モリブデン 健康食品 健康 マンガン 銅 男性 女性 食事で不足 鉄分 ミネラルサプリ カルシューム 1ヵ月分 粒 栄養補給 ]
カルシウムの働きをサポート。丈夫な体づくりに。ビタミンD 30日分 【ファンケル 公式】 [ FANCL サプリ サプリメント 健康食品 健康 ビタミン ビタミンサプリメント 栄養補助食品 健康サプリメント 男性 女性 食事で不足 栄養補助 栄養 ビタミン剤 ビタミンD3 ビタミンサプリ タブレット 栄養食 ヘルスケア 美容サプリ]
送料無料ふっくら柔らかい天然素材 敷きパット西川綿100%綿やわらか敷きパットシーツシングルサイズ送料無料オールシーズン快適 敷パッド 春秋用敷きパッド ふんわり敷パットあす楽

カレンダー

楽天カード

ニューストピックス

お気に入りブログ

怪しい光 New! こ うさん

aaa New! エム坊さん

ズーラシア,キイトト… New! inkyo7さん

「日赤名古屋第二病… New! 藻緯羅さん

源氏物語〔2帖帚木 … New! Photo USMさん

早朝の散歩・・ New! こたつねこ01さん

豆腐をご飯に~? New! セミ・コンフィさん

検査の結果 New! エンスト新さん

# EF64 1030牽引 総… New! 鉄人騎士。さん

おはよう地球 サプ… New! び〜あらいぶさん

© Rakuten Group, Inc.
Design a Mobile Website
スマートフォン版を閲覧 | PC版を閲覧
    Share by: