Apple Watch 2015年5月16日

【マジか!?盗難防止にならないんだって】Apple Watchはパスワード初期化可能・・・

quantite

iPhoneにはiOS7から導入された「iPhoneを探す」機能のアクティベーションロックのおかげで、万一、端末の盗難に遭った場合でも、端末が初期化される恐れがないため、盗難被害の抑止力が働いています。しかし、Apple Watchにはアクティベーションロック機能がないため、盗難品を売りさばく不届き者に狙われる恐れがあるようです。

Watch OS 1.0 lacks the necessary security features to dissuade thieves
http://www.idownloadblog.com/2015/05/13/the-apple-watch-thieves-reset-no-activation-lock-security/

アクティベーションロックは「iPhoneを探す」機能を有効にすることでApple IDがAppleのアクティベーションサーバーに保存され端末とリンクされ、リンクされた端末でデータを消去したり、アクティベーションしようとするとパスワードの入力が必要となる、という仕組みです。このアクティベーションロックがあれば、iPhoneを紛失しても再利用される恐れがないのでセキュリティ上安全なだけでなく、iPhoneを盗んでも容易に売りさばけないため盗難被害に遭いにくいという利点があります。事実、アクティベーションロック導入後、iPhoneの盗難被害は激減しています。

これに対してApple Watchにはアクティベーションロック機構がありません。そのため窃盗団は盗み出したApple Watchを簡単に初期化して盗難品市場に流すことができるので、セキュリティ対策が薄いApple Watchは格好の獲物というわけです。

すでにApple Watchのパスワード入力をバイパスして、パスワード入力なしにロック解除する様子がYouTubeで公開されています。

Resetting an Apple Watch – YouTube


実際にパスワードロックされたApple Watchが、パスワード入力なしに初期化できるのか試してみました。

Apple Watchでパスワード入力をバイパスして初期化する様子 – YouTube


パスワードロックされたApple Watch。


サイドボタンを長押しすると……


パスワード入力画面が登場。無視して長押しし続けると……


こんな画面が表示されます。


一番上の「電源オフ」を長押しすると……


「すべての内容と設定を消去」という表示が登場。


「すべての内容と設定を消去」をタップ。


「続けるには、電源に接続します。」と表示されるので、電源に一度接続。


電源からApple Watchを離すと、初期化可能画面が登場。


チェックマークをタップ。


あとは数分待つだけで、初期化できます。


パスワード入力なしに初期化できるセキュリティホールが判明したApple Watchには、アクティベーションロック機能搭載の早急なアップデートが待たれます。



Comments are closed.