Apple Watchは盗難に要注意!セキュリティないも同然、リセットでパスコードバイパス、新しいiPhoneとペアリング可能

  • ブックマーク
  • Feedly
  • -
    コピー

AppleのiPhoneやiPadはiOS7以降からアクティベーションロック(iPhoneを探すロック、Apple IDロックとも)によって守られている。このアクティベーションロックによって、Apple IDのパスワードがわからない限り新しいデータでの上書きや消去ができなくなり、これによって多くの盗難デバイスの転売だけでなく、盗難そのものも減るという快挙を成し遂げた画期的なセキュリティ措置となっているのは皆さんご存じの通り。

しかし最近リリースされた新しい”Apple Watch(アップルウォッチ)”にはその画期的なセキュリティが全く適用されないようだ。

※追記:その後、watchOS 2からはApple Watchにもアクティベーションロックが導入されています。この記事は古い記事ですので、あくまで当時の状況を説明したニュース記事として捉えていただければと思います。

Apple Watchにはアクティベーションロックが存在せず、パスコード保護のみ

iDownloadBlogに詳細が報告されたところによると、紛失したり盗難に遭ったApple Watchは簡単にデータを上書きしたり、新しいiPhoneとのペアリングが可能になっているという。Apple Watchはパスコードというオプションで腕から外したときに守ることができるし、10回間違えると中のデータを消去することもできる。しかしこのパスコードで守れるのはあくまで”中のデータのみ”ということが判明した(しかもApple Watchには大したデータが保存されていない)。

applewatch_passcode_脆弱性

Apple Watchの脆弱性:パスコードはリセットすることでバイパスでき、新しいiPhoneにペアリングできる

更にパスコードはApple Watchをリセットすることで簡単にバイパス(スルー)することができてしまう。Apple Watchはサイドボタンを長押しして電源オフのオプションメニューを出した後、フォースタッチをすることですべての設定とコンテンツを消去することができる。そしてこれを行うとパスコードが消去され、別のiPhoneとペアリングすることができてしまう。また元のオーナーの情報も全て消去され、記録が残らない。正に最悪だ。

■Apple Watchをリセットする方法(Youtube動画)

Apple Watchは泥棒の格好のターゲットに

Apple WatchはiPhoneに依存することでアクティベーションロックが存在せず、しかもApple Watch本体にGPS機能がない故に、iOSにあるiPhoneを探す機能のような”Apple Watchを探す”機能も存在しないため、盗まれたApple Watchの場所は特定することができない。このようにセキュリティが弱いデバイスということが判明した今、盗賊達の新しいターゲットはApple Watchに移っているという。

価格が高く(ハイエンドのEdition版などは特に。最低でも100万円する)、そしてコンパクト購買欲をそそり、そしてリセールバリューが非常に高いApple製品で、しかもiPhoneのように鞄やポケットに中にあるわけではなく腕の上にはっきりと見えて表に出ているという好条件が揃いに揃っているだけあって、このApple Watchは強盗達の格好のターゲットになっているというわけだ。その上更に泣きっ面に蜂、セキュリティが弱いのではどうしようもない

冒頭に書いたとおり、米国でもサンフランシスコやニューヨークなどでは、政府がAppleやその他のスマートフォンに対して盗難されたスマートフォンに対する”キルスイッチ”を備えるように求めたため、それによってiOS7にアクティベーションロックが搭載された経緯がある。そして実際にアクティベーションロックは盗難の減少に対して確かに大きな効果があった。iPhoneの盗難は、アクティベーションロックのおかげで2015年初頭だけでもニューヨークで25%、サンフランシスコで40%、そしてロンドンでは50%も減ったという。もしApple Watchの盗難が増えるようになれば、iPhoneのアクティベーションロックのような対策がメーカーに求められるようになるかもしれない

Apple WatchのWatch OSには将来的にはセキュリティが施される予定。でも今はない

iDownloadBlogによれば、Appleは将来のWatch OSに、強固なセキュリティ対策を施すという。やり方は非常にシンプルで、最後にペアリングされたiPhoneのApple IDをチェックしておき、新しいiPhoneにペアリングされる際には何らかの認証が必要になるというものだ。多くのセンサーを搭載したApple Watchであれば、パスワード以外にも生体認証などのより強固なセキュリティ認証が可能になるはずだ。ただ、現状はセキュリティは何もないに等しい状態だ。

画蛇添足 one more thing

Apple Watchに全くセキュリティ対策が施されていなかったことは正直呆れて開いた口が塞がらない。特にEdition版はあんなに高価なのに、盗まれたらすぐ他人に利用されてしまうのではどうしようもない。

Appleもあれだけじゃぶじゃぶ余った金と大勢のスタッフを抱えているのに、どうしてウェアラブルデバイスであるApple Watchのセキュリティに思いを寄せなかったのか。最近のAppleはあまりにやることがずさんすぎ、責任感がなさすぎではないだろうか。

日本ではまだいいが、海外では高級腕時計や指輪を盗難するために手首から切断するような凶悪な強盗もいると聞くApple Watchを身につけて治安の悪いところを歩くのは絶対やめたほうがいいApple Watchだけとられるならまだしも、自分の腕までとられるのでは割に合わない

将来のWatch OSに強力なセキュリティ措置がとられるまでは、Apple Watchの盗難には要注意だ

記事は以上。

(記事情報元:iDownloadBlog via MacRumors

Visited 504 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人