数時間前、ZDNetはこの問題に関するAppleの役員による最初のコメントを公開しました 。
Appleはセキュリティを非常に真剣に考えており、 iCloudはこの事件の間に侵害されませんでした 。 影響を受けるユーザーは、できるだけ早くApple IDパスワードを変更し、複数のサービスで同じユーザー名とパスワードを使用しないようにする必要があります。 さらにサポートが必要なユーザーは、AppleCareに連絡するか、お近くのApple Retail Storeにアクセスしてください。
図 「ロストモード」機能はicloud.comで利用できます。 デバイスを検出するには、iOS6 +で動作し、インターネットアクセスが可能で、アクティブオプションの「iPhoneを検索」(iPod)が必要です。
紛失モードでは、インターネットアクセスがオンになっている上記のiDeviceデバイスをリモートでブロックできます。 この場合、ロックには、ユーザー(またはApple IDにアクセスしたユーザー)によって設定されたメッセージが伴います。 ロックを解除(ロック解除)するには、特別なコードを使用する必要がありますが、デバイスがパスワードで保護されている場合、ロックを解除するには通常のパスワードを入力するだけで十分です 。 それ以外の場合(iOSではパスワード保護は使用されません)、Appleテクニカルサポートに連絡してロックを解除する必要があります。 これは、攻撃者が必要な量を特定の番号に送信することを提案するときに予想される2番目のシナリオです(強要)。 身代金要求のあるこのようなメッセージを見た場合、侵入者にだまされてはいけません。 appleid.apple.comにアクセスして、アカウントのパスワードが変更されたため 、変更します。 さらに、デバイス自体のロックを解除するには、Appleテクニカルサポートに連絡するか、iTunesバックアップから復元するためのAppleの推奨事項を利用できます。
図 「ロストモード」機能を使用するには、デバイスの「iPodを検索」設定をオンにする必要があります。 デフォルトで有効になっています。
Appleが確認していない情報によると、成功したMan-in-the-Middle攻撃によるWindows用iTunesクライアントの一部のバージョンでのSSL実装の脆弱性は、Apple IDを侵害するために使用される可能性があります。
iDeviceとApple IDの適切なレベルのセキュリティを確保するには、次のヒントを使用してください。
- パスワードを使用して、デバイスのロックを解除します。 これにより、サードパーティの手に渡った場合にデバイスが保護されます。 さらに、攻撃者がApple IDを侵害し、デバイスをリモートでロックしようとすると、コードを使用してロックを解除できます。
- Appleからのフィッシングメッセージには返信しないでください。返信メッセージでユーザー名/パスワードを送信したり、アカウントに関するその他の情報(セキュリティの質問など)を送信するように促されます。
- Apple IDで動作するiOSおよびデスクトップOS XおよびWindowsアプリケーションを定期的に更新します。 Appleは、デバイスを危険にさらす可能性のあるセキュリティ脆弱性を定期的に閉じています。
- Apple ID Leaseサービスを使用しないでください。 そのようなApple IDの「セキュリティ」を保証することはできません。これは、サードパーティのソースから取得されます。 Apple IDのみを使用してください。AppleIDは、あなたに属し、セキュリティを提供します。
- iPhoneの検索機能がオンになっているかどうかを確認します。 デバイスが失われた場合、iCloudを使用してデバイスをブロックするか、デバイスからデータを削除できます。
- 二要素認証を使用します。 SMSメッセージに基づいてApple IDで行われたトランザクションの確認を有効にすることができます。
iOS7で、Appleはアクティベーションロックと呼ばれるiPhoneを探すモードに追加のセキュリティ設定を導入しました。 デバイスにとって重要な機能の使用に追加の制限(Apple IDリクエスト)を課します。 アクティベーションロックは、上記の「iPhoneを検索」設定がアクティブになったときにアクティブになります。
安全である。