盗難にあったiPhoneをリモート・ワイプしても所有者のiMessageを受信 ~SMSアプリのワイプ不能(The Register) | ScanNetSecurity
2022.06.28(火)

盗難にあったiPhoneをリモート・ワイプしても所有者のiMessageを受信 ~SMSアプリのワイプ不能(The Register)

iPhone盗難の被害者が、盗まれた端末をリモート・ワイプしても、窃盗者にiMessageコンテンツが配信されるのを止められず、所有者名義で返信し続けられることを発見した。

国際 TheRegister
iPhone盗難の被害者が、盗まれた端末をリモート・ワイプしても、窃盗者にiMessageコンテンツが配信されるのを止められず、所有者名義で返信し続けられることを発見した。

この欠陥を突き止めたのは、デビッド・ホービスという男性だ。夫人がiPhoneを盗まれ、直ちに電話番号を停止し、データをリモート・ワイプして、Apple IDとパスワードの双方を変更。にもかかわらず、iMessageを使用して送信されたメッセージが、妻の新しい端末に届いているのに加え、盗まれた端末の購入者も受信していることを発見し、この経験をArs Technicaに語っている

盗品の買い主はホービスの妻宛てのメッセージを受信していたばかりか、そのメッセージに返信することもでき、彼が盗難にあった端末を購入したのだということを告げられた際、かなり不信感を持ったという。

この問題はホービス夫人だけのものではなく、相当数のiPhoneユーザーが被害を被っているようで、問題はおそらく、iMessageが普及するにつれ増加するだろう。

iMessageは、送信者、受信者の双方がデータ接続可能な場合、自動的にSMSおよびMMSメッセージをインターネットのトラフィックに変換することで動作する。両者がiPhoneを持っており、インターネットに接続している場合にのみ機能するが、アクティブにしてあれば、無料でメッセージング・サービスが提供される…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開

    つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開

  2. Microsoft Edge の IE モードについて公式が解説

    Microsoft Edge の IE モードについて公式が解説

  3. トヨタ紡織グループのタイの販売会社に不正アクセス

    トヨタ紡織グループのタイの販売会社に不正アクセス

  4. YKK AP社員を装った不審メールに注意喚起、取引先への送信も確認

    YKK AP社員を装った不審メールに注意喚起、取引先への送信も確認

  5. コンサル契約にもとづき提供した秘密情報が漏えい

    コンサル契約にもとづき提供した秘密情報が漏えい

  6. 「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新

    「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新

  7. DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?

    DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?PR

  8. 2022年第1四半期のランサムウェア動向

    2022年第1四半期のランサムウェア動向

  9. ホース製造ニチリンの米国子会社にランサムウェア攻撃、手作業で生産出荷を実施

    ホース製造ニチリンの米国子会社にランサムウェア攻撃、手作業で生産出荷を実施

  10. セキュリティ製品「第三者評価」の読み解き方、AV-Test や MITRE Engenuity など

    セキュリティ製品「第三者評価」の読み解き方、AV-Test や MITRE Engenuity など

ランキングをもっと見る