盗難にあったiPhoneをリモート・ワイプしても所有者のiMessageを受信 ~SMSアプリのワイプ不能(The Register) | ScanNetSecurity
2024.03.29(金)

盗難にあったiPhoneをリモート・ワイプしても所有者のiMessageを受信 ~SMSアプリのワイプ不能(The Register)

iPhone盗難の被害者が、盗まれた端末をリモート・ワイプしても、窃盗者にiMessageコンテンツが配信されるのを止められず、所有者名義で返信し続けられることを発見した。

国際 TheRegister
iPhone盗難の被害者が、盗まれた端末をリモート・ワイプしても、窃盗者にiMessageコンテンツが配信されるのを止められず、所有者名義で返信し続けられることを発見した。

この欠陥を突き止めたのは、デビッド・ホービスという男性だ。夫人がiPhoneを盗まれ、直ちに電話番号を停止し、データをリモート・ワイプして、Apple IDとパスワードの双方を変更。にもかかわらず、iMessageを使用して送信されたメッセージが、妻の新しい端末に届いているのに加え、盗まれた端末の購入者も受信していることを発見し、この経験をArs Technicaに語っている

盗品の買い主はホービスの妻宛てのメッセージを受信していたばかりか、そのメッセージに返信することもでき、彼が盗難にあった端末を購入したのだということを告げられた際、かなり不信感を持ったという。

この問題はホービス夫人だけのものではなく、相当数のiPhoneユーザーが被害を被っているようで、問題はおそらく、iMessageが普及するにつれ増加するだろう。

iMessageは、送信者、受信者の双方がデータ接続可能な場合、自動的にSMSおよびMMSメッセージをインターネットのトラフィックに変換することで動作する。両者がiPhoneを持っており、インターネットに接続している場合にのみ機能するが、アクティブにしてあれば、無料でメッセージング・サービスが提供される…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  4. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  5. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  6. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  7. UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

    UDP ベースのアプリケーション層プロトコル実装にサービス運用妨害(DoS)の脆弱性

  8. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  9. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

  10. 「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

    「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

ランキングをもっと見る