iPadやiPhoneの所有者の多くは、アカウント情報へのアクセスを防ぐためにApple IDのパスワードを使用しています。しかし、ハッカーが個人アカウントやログイン情報にアクセスするのを防ぐことはできません。iPadをハッキングする方法をご紹介します。
iPadやiPhoneの設定を変更しようとすると、アラームの時間や音量といった重要でない項目を除けば、Apple IDの入力を求められます。理想的には、本人以外が設定メニューにアクセスできないように4桁のPINコードを設定するのが望ましいですが、そこまで注意深い人はそう多くありません。
アクセス制御にもっと注意を払うべき理由は次のとおりです。
App Storeにアクセスし、ダウンロードしたいアイテムをクリックします。購入に費用がかかる場合は、Appleアカウントのパスワード入力を求められます。パスワードを入力し、アプリのインストールが始まるまで待ちます。数分後にもう一度アクセスすると、パスワードを再度入力することなく、より多くのアプリを購入できるようになります。つまり、特に同意することなく、より多くのマイクロペイメントを開始できるようになるということです。
あまり役に立ちませんが、同じアイデアでユーザーのアカウント、パスワード、支払い情報にアクセスできます。iPadやiPhoneを数分間机の上に放置するだけで(ただし、自動ロックがかかりパスワード入力が求められるほど長く放置してはいけません)、誰かが設定メニューを開いて住所、名前、パスワードリマインダー情報、クレジットカード情報の一部などを入手できるようになります。
iOSデバイス自体の設定変更にも、パスワードの再入力が不要という同じ原則が適用されるため、まさにこれが機能します。登録アカウント所有者が最近必要なパスワードを入力している場合は、設定メニューの項目にアクセスするためにパスワードを再度入力する必要はありません。
前者のシナリオでは、iPadの設定メニューやストアメニューにアクセスし、パスワードプロンプトの詳細やユーザーの住所情報をすべて確認することができました。「Apple IDを表示」オプションをクリックし、表示される情報をスクロールするだけで、詳細情報のスクリーンショットを撮影し、iPadのフォトギャラリーから任意のアドレスにメールで送信できました。
最初はただ運が良かっただけだと思い、別の iPad でプロセスをチェックしました。今回は、アカウント設定にアクセスするために Apple ID のパスワードが必要でした。
「設定」をクリックして「ストア」メニューに移動し、パスワードの入力を求められても、アカウント所有者、完全な住所、パスワードリマインダーの詳細を入手できる可能性があります。
パスワードがわからない場合は、ポップアップ表示される「iForgot」ボタンをクリックしてください。Appleのウェブサイトのランディングページに移動し、Appleアカウント作成時に入力したIDとパスワードを入力して詳細を確認するか、メールでリマインダーをリクエストできます。
後者の方法でパスワードをリセットすると、Appleは数秒以内にリンクを送信してくれます。私たちが試した2台のiPadでは、送信されたリンクにアクセスし、新しい強力なパスワード(大文字と小文字、数字と文字の組み合わせ)を入力することで、パスワードをリセットできました。
何も知らない同僚に2台のiPadを返却したところ、1台はオンラインで自分のアカウントにアクセスしてApple IDをリセットできましたが、もう1台はiPad自体でパスワードをリセットしようとしたところ、アカウントからロックアウトされてしまいました。
言うまでもなく、私たちは同僚二人に、私たちが行った操作と閲覧できた詳細を見せました。4桁のPINコードでは、上記のいずれも実行できなかったでしょう。
