「iPhone」アクティベーションロック確認機能の削除はハッキング対策か

　Appleがアクティベーションロックのステータス確認ツールを「iCloud」から削除したのは、同ツールがハッカーらによって悪用されていたからかもしれない。ハッカーらは、合法的に購入された「iOS」ハードウェアからシリアルナンバーを盗むことによって、ロックされた端末のアクティベーションロックを迂回していた。

　アクティベーションロックのステータス確認ツールは、中古iPhoneが前の所有者のアカウントにリンクされたままになっているかどうかを、ユーザーがオンラインで確認するためのものだった。端末のシリアルナンバーをiCloud.comのステータス確認ツールに入力することによって、ロックされたままの端末を購入してしまうことを防ぐことができた。

中古「iPhone」購入に注意--アクティベーションロック確認ツールが削除

　アクティベーションロック自体は、iOS端末を失くしたり盗まれたりした場合に、端末のApple IDとパスワードを入力しない限り、他人がその端末を使用できないようにするための機能だ。この機能は、「iPhoneを探す」をオンにすると有効になる。

　しかし、MacRumorsが報じているように、このオンライン確認ツールはハードウェアハッカーらによって、アクティベーションロックのかかった「iPad」の再アクティベーションに悪用されていた。

　ハッキングの様子を撮影した動画に示されているように、アクティベーションロックがまだ有効化されていない端末から正しいシリアルナンバーを推測し、ロックされた端末のハードディスクにそのシリアルナンバーを書き込むことが可能だ。

　iCloudのロック確認ツールは、推測したシリアルナンバーが有効で、それがリンクされている端末のアクティベーションロックがオフであることを確認するために使用されていた。アクティベーションロックがオフであれば、そのシリアルナンバーの端末を新しいユーザーによってアクティベーションすることができる。

　Appleは、同機能をiCloudから削除した理由を明らかにしていないが、MacRumorsはさらに、Appleから購入した新品のiPhoneが他のユーザーのApple IDに既にリンクされていた問題が最近、複数発生したが、このハッキング行為がその原因かもしれないとしている。

　この問題は2016年9月以降、「iPhone 6s」「iPhone 6s Plus」「iPhone 7」「iPhone 7 Plus」で発生しており、Appleにしか修正できないという。