【悲報】iPhone、6桁のパスコードを知られただけでApple IDも口座の金も盗まれる [306759112]

顔認証がクソすぎる

海外で盗まれるような間抜けな奴だからやられるだけ
不安なら首からぶら下げておけ

パスワード忘れましたってサポートに送れば大抵は変更できない？

IDを奪われ、130万円を銀行口座から引き出された

犯人は周到な計画のもと、iPhoneをひったくった直後、アヤスさんのApple IDを乗っ取っていたのだ。
これはつまり、アヤスさんがiPhoneの正規の持ち主であることの証明が、敵の手に渡ったことを意味する。
後述するが、iPhoneのパスコードさえ知られてしまえば、盗まれたiPhoneで容易にIDの乗っ取りを許してしまう。

こうなると、盗難対策の要である「iPhoneを探す」は、もはや使うことができない。
Appleのシステムから見れば、アヤスさんはもうiPhoneの持ち主でも何でもない、赤の他人だからだ。
自宅のMacBookにもログインできず、所有するApple製品から完全に閉め出された。

ただでさえスマホを失い、なすすべなくただ肩を落とすアヤスさんを、さらなる悲劇が襲った。
24時間と経たないうちに、銀行口座から多額が引き出されていることに気づいたのだという。

被害額を訊たずねるウォール・ストリート・ジャーナル紙のリポーターに、アヤスさんは表情を一段とこわばらせる。「1万ドル（約130万円）ほどです」。

同紙によると、このような被害は多発しているのだという。
ほかにも3万5000ドル（約465万円）を失ったという被害者からの報告が同紙に寄せられているほか、ニューヨークだけで「幾多の被害者」が存在すると同紙は報じている。

本人になりすました犯人を止める術はない

こうしてApple IDの所有者になりすました犯人は、もはやデジタルの世界で好き放題に振る舞うことができる。

パスワード管理アプリの「キーチェーン」も操作可能となるため、ここに一元管理されている金融アプリ用のパスワードや社会保障番号なども一斉に漏れることになる。

iPhoneのログイン用に、顔認証のFace IDや指紋認証のTouch IDを利用している場合、パスコードが漏れても安全に思えるかもしれない。

だが双方とも、認証に数回失敗した時点で、自動的にパスコードの入力画面に切り替わる。
犯人は顔認証にわざと失敗し、その後でパスコードを入力すれば良いだけだ。
つまるところパスワードを把握されてしまうと、これらの生体認証も無力化されるに等しい。

この前また勝手にアップルミュージックをすべてダウソされたおかげで
通信料がレベル2になってしまった

大体生年月日

パスコードじゃお金移動出来ないだろ
銀行アプリは生体認証でエラーでたらパスコードじゃなくてネットバンキングのパスワードを要求されるじゃん

Apple IDのパスワード変更もパスコードじゃ無理だよ

>>1のはよっぽどザルなクソアプリ使ってて盗られたって事例があったのか
よくわかってない記者がよくわかってない被害者から聞いて記事書いたのかのどっちかじゃないかなぁ

>>5
永野いち夏か

ワイはノーガードやで安心やな
パスコードとか面倒過ぎるわ

他のOSでもPIN知ってればロック解除されたら、ブラウザに保存されてるパスワードで同じようなことが起きるんじゃねえのか？

「そう、iPhoneならね」

>>1
全部連携すればそうなるだろ

こんな夢なようなことが

もうパスワード、パスコードっていう考えが古いんだよ
新しいの考えたら世界を取れる
俺はもうアイデアがある

って言ったらなんぼ融資してくれまんの？
禿げなら10億くらい貸してくれるかね

114514とか364364にしてるやつ多ｽｷﾞｨ!

パスワードより淫夢厨バレの方がやべぇよやべぇよ…

「だから私はエクスペリア」

映画化決定

青葉 やまと（あおば・やまと）
青葉 やまと
フリーライター・翻訳者
1982年生まれ。関西学院大学を卒業後、都内IT企業でエンジニアとして活動。6年間の業界経験ののち、2010年から文筆業に転身。技術知識を生かした技術翻訳ほか、IT・国際情勢などニュース記事の執筆を手がける。ウェブサイト『ニューズウィーク日本版』などで執筆中。

「暗いとFaceID通らない」とか言ってるのって、もうFaceIDリリースされて何年経ってて、
利用者がどのぐらいいるかとか考えたこともないのか？
自分が如何に物事を知らずに喋ってるか、そのことが周囲にバレバレになってるかって
ことにも気付かないもんか？
その感覚すげーよ

マイナンバーのそう遠く無い未来やなー(´・ω・`)

最先端だからね
乗るしかないこのビッグウェーブに

ワイは見てるけど(´・ω・`)

>>22

>>1よめ

iPhoneのログイン用に、顔認証のFace IDや指紋認証のTouch IDを利用している場合、パスコードが漏れても安全に思えるかもしれない。

だが双方とも、認証に数回失敗した時点で、自動的にパスコードの入力画面に切り替わる。
犯人は顔認証にわざと失敗し、その後でパスコードを入力すれば良いだけだ。

>>209
カードと番号がセットになって初めて機能するわけだから、そうだな。それといっしょだ
おそらくいまだにスマホを悪者にすると記事閲覧数が稼げるんだろうな

SSL/TLSのプログラミングミス
大ポカ脆弱性で知ったこと

アップルには一切セキュリティはない

>>67
まとめ助かるthx

ブラウザにパスワード保存してるのは
危険なんだろうなと分かっちゃいるが
何でもかんでもパスワード掛けすぎ

①パスコードで入る
②Apple IDのパスワード変更のためのメールをiPhoneで受信する
③受信したメールでApple IDのパスワードを変更
④Appleに保存しているキーチェーンを確認
⑤銀行IDパスワード確認
⑥銀行にログイン、振り込みのための二段階認証の一つはパスコードと一緒、もう一つはiPhoneで受信する設定

>>240
5回でロックかかるぞ

これiPhoneかどうかは関係なくね？

先日どっかのサイトにログインするとき、電話番号・誕生日・郵便番号の3つで入れたわ
ああ、こりゃ便利だわと思ったよ
思い出した　ソフバンだわw

うちのファーウェイタブレットも4桁の暗証番号でログインできてしまう
ログインしたらGoogleに登録しているクレカで買い物されほうだい
記憶させてるパスワードも全部漏れる