Appleがアクティベーションロックのステータス確認ツールを「iCloud」から削除したのは、同ツールがハッカーらによって悪用されていたからかもしれない。ハッカーらは、合法的に購入された「iOS」ハードウェアからシリアルナンバーを盗むことによって、ロックされた端末のアクティベーションロックを迂回していた。
アクティベーションロックのステータス確認ツールは、中古iPhoneが前の所有者のアカウントにリンクされたままになっているかどうかを、ユーザーがオンラインで確認するためのものだった。端末のシリアルナンバーをiCloud.comのステータス確認ツールに入力することによって、ロックされたままの端末を購入してしまうことを防ぐことができた。
アクティベーションロック自体は、iOS端末を失くしたり盗まれたりした場合に、端末のApple IDとパスワードを入力しない限り、他人がその端末を使用できないようにするための機能だ。この機能は、「iPhoneを探す」をオンにすると有効になる。
しかし、MacRumorsが報じているように、このオンライン確認ツールはハードウェアハッカーらによって、アクティベーションロックのかかった「iPad」の再アクティベーションに悪用されていた。
ハッキングの様子を撮影した動画に示されているように、アクティベーションロックがまだ有効化されていない端末から正しいシリアルナンバーを推測し、ロックされた端末のハードディスクにそのシリアルナンバーを書き込むことが可能だ。
iCloudのロック確認ツールは、推測したシリアルナンバーが有効で、それがリンクされている端末のアクティベーションロックがオフであることを確認するために使用されていた。アクティベーションロックがオフであれば、そのシリアルナンバーの端末を新しいユーザーによってアクティベーションすることができる。
Appleは、同機能をiCloudから削除した理由を明らかにしていないが、MacRumorsはさらに、Appleから購入した新品のiPhoneが他のユーザーのApple IDに既にリンクされていた問題が最近、複数発生したが、このハッキング行為がその原因かもしれないとしている。
この問題は2016年9月以降、「iPhone 6s」「iPhone 6s Plus」「iPhone 7」「iPhone 7 Plus」で発生しており、Appleにしか修正できないという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか 
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル 
シャオミ初のEV「SU7」、MWCに登場