【悲報】iPhone、6桁のパスコードを知られただけでApple IDも口座の金も盗まれる [306759112]

ロピナビル(東京都) **[DE]** · 2023/03/29(水) 03:35:11.29

「6桁のパスコード」を盗まれただけで…

いまアメリカで、スマホ経由で資産やデジタル上の情報などを根こそぎ奪われる事件が多発している。
被害者の多くはiPhone利用者だ。Appleは製品同士の連携に優れ、ユーザーのプライバシーを重視する姿勢でも知られている。
だが、被害を防げるとは限らない。

被害者たちは、外出先でiPhoneを盗まれ、わずか数分後にはアカウントから閉め出される。
次いで自宅のMacはログインができなくなり、24時間以内に数百万円という預金が口座から消える――。
そんな事例をウォール・ストリート・ジャーナル紙が報じている。

被害のきっかけは、iPhoneの4桁または6桁の簡易的なパスコードを盗み見られたことだ。
これによって、より強力なパスワードを設定したはずのApple IDのセキュリティが同時に無力化されてしまった。

同紙が今年2月に「脆弱性」として報じ、さまざまなテックメディアで取り上げられ大きな反響を呼んでいる。
Appleは現時点で対策措置を発表していない。

カネも思い出もすべてを奪われる…米国で被害が急増中の｢Apple ID泥棒｣の卑劣すぎる手口
https://president.jp/articles/-/67770

ロピナビル(東京都) **[DE]** · 2023/03/29(水) 03:35:23.81

iPhoneを奪われた31歳女性の「乗っ取り被害」

同紙は、被害事例が「全米の警察署に山積み」になるほど多発していると述べ、具体例としてマンハッタンのバーで被害に遭ったという31歳女性の話を報じている。

記事によると事件は、昨年11月、週末の早朝に発生した。被害に遭ったレイハン・アヤスさんは、バーで隣の席にいた男性と打ち解け、愉快な会話を楽しんだようだ。

だが、店を去る瞬間になって男性の態度が急変。アヤスさんのiPhoneをひったくり、そのまま持ち去った。初めからiPhoneを奪い取る目的で接近したとみられる、と同紙は報じている。

ITのスタートアップ企業で働く彼女の反応は、素早かった。iPhoneが盗まれた際のほぼ理想的な対応を取っている。同紙の取材に対し、奪われてからの行動をこのように振り返った。

「すぐに友人の携帯を借り、『iPhoneを探す』にログインしました」

この機能はAppleが提供しているもので、Apple IDを登録したユーザーであれば誰でも、持っているiPhoneやMacなどの現在位置を確認したり、
リモートからロックし不正利用を防止したりすることが可能だ。いや、正しくは、“可能なはずだった”。

「（ログインは）できませんでした」と、アヤスさんは厳しい表情を浮かべる。
「（iPhoneが）奪われてから3分のうちに、自信を持って覚えていると断言できる私のApple IDのパスワードが、変更されていたのです」

インターフェロンα(大阪府) **[ﾆﾀﾞ]** · 2023/03/29(水) 03:36:01.23

アポーざまぁ

ロピナビル(東京都) **[DE]** · 2023/03/29(水) 03:38:38.17

IDを奪われ、130万円を銀行口座から引き出された

犯人は周到な計画のもと、iPhoneをひったくった直後、アヤスさんのApple IDを乗っ取っていたのだ。
これはつまり、アヤスさんがiPhoneの正規の持ち主であることの証明が、敵の手に渡ったことを意味する。
後述するが、iPhoneのパスコードさえ知られてしまえば、盗まれたiPhoneで容易にIDの乗っ取りを許してしまう。

こうなると、盗難対策の要である「iPhoneを探す」は、もはや使うことができない。
Appleのシステムから見れば、アヤスさんはもうiPhoneの持ち主でも何でもない、赤の他人だからだ。
自宅のMacBookにもログインできず、所有するApple製品から完全に閉め出された。

ただでさえスマホを失い、なすすべなくただ肩を落とすアヤスさんを、さらなる悲劇が襲った。
24時間と経たないうちに、銀行口座から多額が引き出されていることに気づいたのだという。

被害額を訊たずねるウォール・ストリート・ジャーナル紙のリポーターに、アヤスさんは表情を一段とこわばらせる。「1万ドル（約130万円）ほどです」。

同紙によると、このような被害は多発しているのだという。
ほかにも3万5000ドル（約465万円）を失ったという被害者からの報告が同紙に寄せられているほか、ニューヨークだけで「幾多の被害者」が存在すると同紙は報じている。

本人になりすました犯人を止める術はない

こうしてApple IDの所有者になりすました犯人は、もはやデジタルの世界で好き放題に振る舞うことができる。

パスワード管理アプリの「キーチェーン」も操作可能となるため、ここに一元管理されている金融アプリ用のパスワードや社会保障番号なども一斉に漏れることになる。

iPhoneのログイン用に、顔認証のFace IDや指紋認証のTouch IDを利用している場合、パスコードが漏れても安全に思えるかもしれない。

だが双方とも、認証に数回失敗した時点で、自動的にパスコードの入力画面に切り替わる。
犯人は顔認証にわざと失敗し、その後でパスコードを入力すれば良いだけだ。
つまるところパスワードを把握されてしまうと、これらの生体認証も無力化されるに等しい。

ラミブジン(東京都) **[FR]** · 2023/03/29(水) 03:39:37.86

こんな夢なようなことが
https://pics.dmm.co.jp/mono/movie/adult/h_720zex369/h_720zex369pl.jpg

テラプレビル(長野県) **[US]** · 2023/03/29(水) 03:43:32.33

未だにiPhoneとか使ってて恥ずかしくないの？
バカ丸出しじゃん

インターフェロンα(山口県) **[DE]** · 2023/03/29(水) 03:46:26.06

「そう、iPhoneならね」

パリビズマブ(光) **[US]** · 2023/03/29(水) 03:46:57.35

こっわ
どうすんだろ

ラルテグラビルカリウム(東京都) **[US]** · 2023/03/29(水) 03:49:54.13

>>6
恥ずかしいとかそういう観点でモノ使うのか？
詐欺られるのも大抵バカの分類だけど、そいつらよりおまえ金ある？

バラシクロビル(神奈川県) **[US]** · 2023/03/29(水) 03:52:16.22

「盗み見る」「ひったくる」っていう超原始的・物理的な単純な方法で技術とデジタルセキュリティの最先端が普通に破られるの皮肉だね(´･ω･`)

メシル酸ネルフィナビル(茸) **[US]** · 2023/03/29(水) 03:52:29.01

海外で盗まれるような間抜けな奴だからやられるだけ
不安なら首からぶら下げておけ

ポドフィロトキシン(茨城県) **[US]** · 2023/03/29(水) 03:52:29.15

いほんだけど自分のID知らない
何で使うの？

テラプレビル(長野県) **[US]** · 2023/03/29(水) 03:52:51.37

>>9
見た目ダサいもの持ってて恥ずかしくないの？
俺はそんなの人前で使えないですけどね

リバビリン(東京都) **[FR]** · 2023/03/29(水) 03:53:04.26

アンドロイドなら大丈V

オムビタスビル(東京都) **[CN]** · 2023/03/29(水) 03:53:47.78

サムスン大勝利ニダ

リルピビリン(ジパング) **[US]** · 2023/03/29(水) 03:55:51.87

payアプリ関連はクレカ紐付けても補償ないし怖いよ

リルピビリン(千葉県) **[ID]** · 2023/03/29(水) 03:57:26.21

おぼろげながら浮かんできたんです
スノーデンという単語が

リトナビル(茸) **[US]** · 2023/03/29(水) 03:57:33.51

>>9
主張が意味不明過ぎて草

2023/03/29(水) 03:57:44.36

えっ口座の金も盗まれるのかよ
これはアップル側が悪いな
こんな盗まれるようなシステム組むとかね

バロキサビルマルボキシル(神奈川県) **[FR]** · 2023/03/29(水) 04:05:50.21

これレバナス民大丈夫？

アデホビル(島根県) **[US]** · 2023/03/29(水) 04:07:37.97

他人の前で起動してパスコード打ったところを見られたってこと？

ラミブジン(大阪府) **[US]** · 2023/03/29(水) 04:08:56.80

つーか指紋認証か顔認識があるんだから
どちらか有効なら全く不可能な攻撃じゃないか
エアタグがストーキングに使われたりまじでもっとなんとかしろよ

恐ろしいのはアンドロイドもそうなんだが
グーグルも頼むぞ

バロキサビルマルボキシル(沖縄県) **[US]** · 2023/03/29(水) 04:11:36.47

ネットバンキング用の確認番号表のカードも一緒にとられたか

ラミブジン(大阪府) **[US]** · 2023/03/29(水) 04:13:52.56

>>23
SMS認証の2要素認証かけてても
本物の端末に届くんだから回避方法が存在しない

エトラビリン(SB-iPhone) **[BB]** · 2023/03/29(水) 04:14:21.44

>>13
君が使ってるカッコいいスマホ教えて
恥ずかしくないから言えるはずだよね
逃げずに教えてw

インターフェロンα(埼玉県) **[US]** · 2023/03/29(水) 04:14:35.81

マイナンバーのそう遠く無い未来やなー(´・ω・`)

最先端だからね
乗るしかないこのビッグウェーブに

ワイは見てるけど(´・ω・`)

インターフェロンα(埼玉県) **[US]** · 2023/03/29(水) 04:16:02.94

>>22
やらねーよ
そういう企業じゃねぇからｗm9(^Д^)ﾌﾟｷﾞｬｰ

何を信頼してるんだ？m9(^Д^)ﾌﾟｷﾞｬｰm9(^Д^)ﾌﾟｷﾞｬｰm9(^Д^)ﾌﾟｷﾞｬｰ

エンテカビル(広島県) **[JP]** · 2023/03/29(水) 04:17:19.27

パスコード入力に切り替わらないようにすればいい

ラミブジン(大阪府) **[US]** · 2023/03/29(水) 04:17:48.84

>>26
マイナンバー番号は住民基本台帳を基本として
「もうすでに日本国民全員に割り当て済み」
マイナンバーカードは写真つきの身分証明証を取るか取らないかだけで
役所内ではすでにマイナンバーで全国民が識別されてる

2023/03/29(水) 04:27:19.17

パスワード管理使うやつなんて
大したものじゃないけど、頻繁にアクセスするやつくらいしか入れないなあ

口座はもちろんだめw

コビシスタット(東京都) **[HK]** · 2023/03/29(水) 04:30:18.48

マイナカードを落としたら～、とかみんな心配するのに、
スマホには無頓着なんだよなぁ。
マイナカードよりスマホにこそ個人情報が集まりまくって落としたときのリスクは圧倒的に高いのにな

オセルタミビルリン(長野県) **[US]** · 2023/03/29(水) 04:42:00.92

AndroidでいうPINナンバーってやつか？
最低でもパスワードにしとけよ

2023/03/29(水) 05:01:48.42

iPhone紛失しなけりゃ良いだけ
常に身に着けてろ

イスラトラビル(東京都) **[US]** · 2023/03/29(水) 05:02:25.35

パスワード管理アプリ使わなければいいのか？

オセルタミビルリン(長野県) **[US]** · 2023/03/29(水) 05:05:43.62

>>34
少なくとも預金関係はそれで守られるな
というか野生の危機管理センサーがある人間ならパスワード管理アプリとか
「なんかあぶなくね？」って思うんだよ

バロキサビルマルボキシル(東京都) **[GR]** · 2023/03/29(水) 05:07:51.62

他のOSでもPIN知ってればロック解除されたら、ブラウザに保存されてるパスワードで同じようなことが起きるんじゃねえのか？

バロキサビルマルボキシル(東京都) **[GR]** · 2023/03/29(水) 05:08:30.21

他のOSでもPIN知ってればロック解除できて、ブラウザに保存されてるパスワードで同じようなことが起きるんじゃねえのか？

エムトリシタビン(茸) **[CN]** · 2023/03/29(水) 05:09:40.11

やらないけどやる気になればAirDroで間接的に抜けそう
妻の設定見たらザルだった…
Wi-Fi使って口座弄る時は気をつけてね
その回線乗っ取られていますよ？しかもBluetoothオンとか
今見てるエロ動画も筒抜けだから

オセルタミビルリン(長野県) **[US]** · 2023/03/29(水) 05:10:13.61

>>36
記事読んでみたが、普通はパス変更するのに現在のパスワード入力する必要があるけど（当たり前）
iPhone、というかAppleIDの場合はPINコードでパス変更までできちゃうらしい

アタザナビル(京都府) **[ﾆﾀﾞ]** · 2023/03/29(水) 05:11:45.68

>>33
＞アヤスさんのiPhoneをひったくり、そのまま持ち去った
と書いてるぞ

エムトリシタビン(茸) **[CN]** · 2023/03/29(水) 05:12:03.98

>>34
一見楽に見えるだろうけど危ないよ
覚えられないなら紙に書いておけ

ダルナビルエタノール(香川県) **[US]** · 2023/03/29(水) 05:13:47.19

で、何で6桁パスワード盗まれてんの？　そこだろ。気をつけなきゃならない点は

エンテカビル(大阪府) **[US]** · 2023/03/29(水) 05:15:19.12

生体認証とパソコードと両方入れないと開かないセキュリティ強めモードを搭載してくれないとな

オセルタミビルリン(長野県) **[US]** · 2023/03/29(水) 05:16:45.31

>>42
バーとかで「インスタ見せて～」とか言ってパスコード入力させて犯人の仲間が肩越しに録画してるんだって
若しくはぶん殴って言わせるんだって

ダサブビル(北海道) **[KR]** · 2023/03/29(水) 05:21:03.77

アホン信者脱糞w

オセルタミビルリン(長野県) **[US]** · 2023/03/29(水) 05:22:49.79

＞ミネアポリス警察のイリチコ氏は、ウォール・ストリート・ジャーナル紙に対し、
＞「私が捜査に臨んだ件では、盗まれた携帯の99％がiPhoneでした」と語る。
＞用済みとなった携帯を処分する際、高値で売りやすいためだとイリチコ氏はみている。

AQUOSユーザー大勝利

2023/03/29(水) 05:22:53.44

大体生年月日

エルビテグラビル(光) **[US]** · 2023/03/29(水) 05:24:12.81

>>44
それ強盗ですやん
そこのセキュリティって格闘技とかなってきますやん

バロキサビルマルボキシル(東京都) **[GR]** · 2023/03/29(水) 05:26:27.07

iPhoneもAndroidもそうだけどさ
そもそも一定時間経過するごとにパスコード入力を求めるのって、ありゃ一体なんのためなんだ？

オセルタミビルリン(長野県) **[US]** · 2023/03/29(水) 05:26:29.97

>>48
普通の強盗なら持ってる現金や貴金属くらいしか手に入らないけど、
これだと預金まで根こそぎやれるから強盗にしてみればコスパいいんだろうな
つか記事に手口の詳細載せすぎ。絶対模倣するやつ出るぞ

ファビピラビル(茸) **[US]** · 2023/03/29(水) 05:31:37.71

「だから私はエクスペリア」

ドルテグラビルナトリウム(大阪府) **[KE]** · 2023/03/29(水) 05:33:58.09

>>49
ボケ防止

ダルナビルエタノール(香川県) **[US]** · 2023/03/29(水) 05:35:19.75

>>44
そか。　街中でパスワード入力してんのを見られてる訳か。
気をつけなきゃな

ダサブビル(北海道) **[KR]** · 2023/03/29(水) 05:35:35.67

やっぱり指紋認証最強だよなw
最近のはナニをやるにしても全部指紋認証絡むから安全だし楽だ

イドクスウリジン(茸) **[UY]** · 2023/03/29(水) 05:38:40.15

iPhoneってパスコードという簡易パスワードで全部変更が出来てしまうのか。それは恐ろしいな

ホスフェニトインナトリウム(東京都) **[US]** · 2023/03/29(水) 05:39:03.23

顔認証通らなかった後に数桁のパスコード入力は確かにあるわな、あれを何かの機会で盗み見られただけで全部抜かれると
これは林檎に限らない穴なのであれの入力時は本当に慎重にならないといけない

公共の場で入力の機会があるクレカの暗証番号と同一とかは最悪だな

インターフェロンα(埼玉県) **[US]** · 2023/03/29(水) 05:39:45.03

まぁ、iphone登録口座は無いし、そもそも信頼してねぇｗ
支払いに使うだけよ

え？マジで全財産入れてるバカおるんか？ｗ

ペラミビル(茸) **[US]** · 2023/03/29(水) 05:39:45.43

>>49

>>52
いや、ボケたんだろ
「メシはまだか？」みたいな

2023/03/29(水) 05:41:56.12

パスコードでパスワードが変更出来るとかiPhoneやべえな
普通は現在のパスワードが必要だろう

ラルテグラビルカリウム(東京都) **[JP]** · 2023/03/29(水) 05:42:32.55

パスワード忘れましたってサポートに送れば大抵は変更できない？

ザナミビル(岡山県) **[ﾆﾀﾞ]** · 2023/03/29(水) 05:45:02.50

そりゃ他人のいるところでパスコード入力して覚えられ
更に引ったくられたらiPhoneじゃなくてもどうにもならないだろ

アバカビル(広島県) **[ﾇｺ]** · 2023/03/29(水) 05:47:02.26

スマホで金が出し入れできる事自体知らないわ
どういう事だよ

オセルタミビルリン(静岡県) **[CA]** · 2023/03/29(水) 05:48:08.54

iPhone盗まれただけでなんで銀行のお金まで盗まれるの？

アデホビル(ジパング) **[US]** · 2023/03/29(水) 05:48:21.82

iPhoneにパスワード記憶させてるから
パスコードだけで行けちゃうのか
気付かなかったわ

ザナミビル(岡山県) **[ﾆﾀﾞ]** · 2023/03/29(水) 05:48:32.35

>>59
iPhone内のメモか何かにアップルIDのパスワードをメモってたとかだと
もうどうにもならない

コビシスタット(東京都) **[ﾆﾀﾞ]** · 2023/03/29(水) 05:48:46.51

>>11
首からぶら下げて引ったくってくれと言わんばかりだけどな

2023/03/29(水) 05:51:08.14

①パスコードで入る
②Apple IDのパスワード変更のためのメールをiPhoneで受信する
③受信したメールでApple IDのパスワードを変更
④Appleに保存しているキーチェーンを確認
⑤銀行IDパスワード確認
⑥銀行にログイン、振り込みのための二段階認証の一つはパスコードと一緒、もう一つはiPhoneで受信する設定

イノシンプラノベクス(埼玉県) **[US]** · 2023/03/29(水) 05:51:56.15

iPhoneの指紋認証復活して欲しいんだけど
顔認証は角度とか諸々違うだけで認識しないことが多いからきつい

ホスフェニトインナトリウム(東京都) **[US]** · 2023/03/29(水) 05:56:30.14

パスコードの入力機会が増える設計はほんと良くない

ラミブジン(大阪府) **[US]** · 2023/03/29(水) 06:07:01.24

というかこれ銀行の暗証番号みたいに
番号のシャッフルが行われたら
いくら指の動き4Kカメラ等で録画されたとしても無理なんじゃないの

レムデシビル(京都府) **[CN]** · 2023/03/29(水) 06:08:30.72

>>21
そこそこ混雑した電車の中で、アイフォンにロック解除のためにパスコード入力してる女性をたまに見る

イノシンプラノベクス(埼玉県) **[US]** · 2023/03/29(水) 06:12:57.04

>>21
iPhone使ってたら他人の前でパスコードを使わないって難しいから
スイッチ入れるたびに顔認証がうまくいかないと要求される

リトナビル(東京都) **[US]** · 2023/03/29(水) 06:15:11.61

iPhoneの顔認証の精度ヤバいよな
ノートPCとかマジでゴミなのにiPhoneは多少角度あっても認識してくれる

エファビレンツ(東京都) **[GB]** · 2023/03/29(水) 06:20:37.26

ブラウザにパスワード保存してるのは
危険なんだろうなと分かっちゃいるが
何でもかんでもパスワード掛けすぎ

リルピビリン(東京都) **[US]** · 2023/03/29(水) 06:22:38.34

>>73
それだけ認証が甘すぎるってことなんだが？

イノシンプラノベクス(埼玉県) **[US]** · 2023/03/29(水) 06:23:59.56

なんでもパスワードで全部覚えられないんだよ
同じパスワードはやめろとかもいうし

ペラミビル(光) **[KR]** · 2023/03/29(水) 06:24:18.86

>>54
指ごといただくｱﾙﾖ

リトナビル(東京都) **[US]** · 2023/03/29(水) 06:28:16.96

>>75
さすがに別人の場合は双子でもないと開かないから大丈夫だろ

イスラトラビル(東京都) **[PL]** · 2023/03/29(水) 06:29:43.60

パスワード管理アプリって使うとき何らかの認証要求されない？
AndroidのBitwardenは指紋要求されるけど

ガンシクロビル(東京都) **[US]** · 2023/03/29(水) 06:45:36.45

>>67
まとめ助かるthx

オセルタミビルリン(茸) **[US]** · 2023/03/29(水) 06:47:52.10

iphoneに乳首認証の導入が急がれる

アタザナビル(光) **[JP]** · 2023/03/29(水) 06:49:15.78

>>81
先にアナル認証がくる

プロストラチン(神奈川県) **[US]** · 2023/03/29(水) 06:51:24.66

>>70
これiPhoneでも欲しいよな
特許なんかとっくに切れてるだろうし

エトラビリン(茨城県) **[US]** · 2023/03/29(水) 06:54:52.33

顔認証は指紋認証に比べて認識率悪いから、手入力でパスコード入れる機会が多いんだよな
あんなもん絶賛してる人の気が知れない

バルガンシクロビル(東京都) **[US]** · 2023/03/29(水) 07:00:17.18

>>72
最近のiPhoneはマスクしたままでも認証するって聞いたけど違うの？

イノシンプラノベクス(埼玉県) **[US]** · 2023/03/29(水) 07:02:49.96

>>85
マスクだけじゃない、角度とかも影響ある
場合によっては同じ格好でも認識してくれないしな

テノホビル(光) **[DE]** · 2023/03/29(水) 07:03:03.85

454519

アマンタジン(神奈川県) **[EU]** · 2023/03/29(水) 07:05:22.39

だから指紋認証付けろと…。顔認証はしょっちゅう認識エラー起きてパスコード要求するからかえってセキュリティが低いんだよ…。

ラルテグラビルカリウム(茸) **[US]** · 2023/03/29(水) 07:09:32.57

映画で死体からスマホ奪ってそのまま死体の手で指紋認証してたの見てから
指紋認証なんて絶対したくないと思った

アメナメビル(広島県) **[US]** · 2023/03/29(水) 07:12:06.06

>>42
パスワード3回失敗したら初期化出来る設定があるとか聞いたが
そういう人じゃね？

ビダラビン(東京都) **[US]** · 2023/03/29(水) 07:14:21.75

>>73
カメラではないセンサーで顔の凹凸を判断してるからな
若人アキラでも郷ひろみのiPhoneは開けない

ロピナビル(愛知県) **[US]** · 2023/03/29(水) 07:15:53.04

青葉やまと（あおば・やまと）
青葉やまと
フリーライター・翻訳者
1982年生まれ。関西学院大学を卒業後、都内IT企業でエンジニアとして活動。6年間の業界経験ののち、2010年から文筆業に転身。技術知識を生かした技術翻訳ほか、IT・国際情勢などニュース記事の執筆を手がける。ウェブサイト『ニューズウィーク日本版』などで執筆中。

アマンタジン(SB-iPhone) **[US]** · 2023/03/29(水) 07:19:22.56

顔認証か指紋認証でしかロック解除
出来ないようににすべきなんだよ。

ポドフィロトキシン(岩手県) **[US]** · 2023/03/29(水) 07:21:28.24

準備が必要とは言えスマホ現物を引っ手繰られたら厳しいな

アマンタジン(SB-iPhone) **[US]** · 2023/03/29(水) 07:21:36.25

>>85
最近はそうだよ。
マスクしたままでも反応早い。

インターフェロンα(ジパング) **[US]** · 2023/03/29(水) 07:26:16.92

iOS16.4にアップデートしてもいいの？

アデホビル(千葉県) **[US]** · 2023/03/29(水) 07:30:04.71

iphone盗まれてるじゃん
パスワード知られただけじゃないじゃんＷ

ソリブジン(やわらか銀行) **[KR]** · 2023/03/29(水) 07:30:55.63

>>96
してみて

ホスカルネット(ジパング) **[US]** · 2023/03/29(水) 07:35:12.97

スマホ無くしましたSIM再発行してください
と身分証明書(偽)を出して言い
再発行させて2段階認証で入れる銀行口座から根こそぎ奪った事件もあるしね

エルビテグラビル(茸) **[ﾆﾀﾞ]** · 2023/03/29(水) 07:40:33.87

>>50
間違いなく日本でも出てくるな

エルビテグラビル(愛知県) **[IT]** · 2023/03/29(水) 07:40:35.40

アップルはストアを利用するのに個人情報全部差し出さなきゃならんのに
驚いた。Androidだと捨てアカでなんでも出来るのに。

ラミブジン(東京都) **[BE]** · 2023/03/29(水) 07:44:58.76

画面開いた状態で横から奪われて指紋認証登録されたらそこで終わりだよね
管理者の指紋がないと指紋認証の追加出来ないようにしたらなってんだっけ？

イノシンプラノベクス(埼玉県) **[US]** · 2023/03/29(水) 07:58:02.38

>>102
そこら辺は手動入力でパスワード要求されるからパスワードを知らないと無理かと

エトラビリン(兵庫県) **[ﾆﾀﾞ]** · 2023/03/29(水) 07:58:04.82

>>1
全部連携すればそうなるだろ

エトラビリン(兵庫県) **[ﾆﾀﾞ]** · 2023/03/29(水) 08:00:15.02

>>66
普通に携帯電話お尻のポケットにい入れて電車で落としまくってるの見てるから普通に日本でもやられるだろ

アシクロビル(大阪府) **[ﾇｺ]** · 2023/03/29(水) 08:02:00.74

パスコードとApple ID、それのパスワードは全くの別物やん
パスコードバレただけでID乗っ取られるとかありえんだろ

エトラビリン(兵庫県) **[ﾆﾀﾞ]** · 2023/03/29(水) 08:02:17.85

>>97
普通に落としまくるの居るから盗まれる以前の問題だけどな

ソホスブビル(埼玉県) **[US]** · 2023/03/29(水) 08:03:57.14

キーチェーンに保存されてる認証根こそぎってことか
パスコード使わなきゃ盗まれようはないのだけど…

ラミブジン(ジパング) **[IN]** · 2023/03/29(水) 08:04:29.53

まさに、マイナンバーカード事象そのものやん。

エトラビリン(兵庫県) **[ﾆﾀﾞ]** · 2023/03/29(水) 08:05:42.55

>>106
携帯電話に登録してれば意味ないだろって話
銀行の二段階認証も携帯電話に送信なら意味ない
携帯電話内で終わるから
だから普通は紐づけしないでパスワード他のにするのだがネット決算で全部紐づけしてると持ってかれる

ホスカルネット(茸) **[MY]** · 2023/03/29(水) 08:10:04.42

隣りで何も気にせずにパスワード打ち込んだの見られたんだろ
パスワードが分かってしまったから強引にiPhoneを奪って逃げたんだろ

ロピナビル(茸) **[ES]** · 2023/03/29(水) 08:14:02.50

>>104
まるで車のキーを盗まれただけで、自宅タンス預金から実家の金庫の中身まで失ったかの様な言い草だよな？そりゃ自分で全て一元化しといて一つの鍵にしてるだけなのに

ソホスブビル(埼玉県) **[US]** · 2023/03/29(水) 08:17:01.39

別にiPhoneに限らずブラウザに認証情報は保存しない方がいいのでは

ロピナビル(茸) **[JP]** · 2023/03/29(水) 08:20:41.07

泥でも似たようなことは可能だろうが
同一プラットフォームであることで脆弱性は高まるよな

アデホビル(長崎県) **[DK]** · 2023/03/29(水) 08:22:46.13

>>12
2端末同時にアプリ接続してたら便利なんじゃね？端末引き継ぎも便利なんじゃね？iPhoneじゃないから知らんけど

テラプレビル(ジパング) **[ES]** · 2023/03/29(水) 08:28:55.26

おいおい
Androidはセキュリティがガバガバで
その点iPhoneはセキュリティばっちりじゃなかったのかよｗ

リバビリン(大阪府) **[US]** · 2023/03/29(水) 08:30:51.56

>>109
🤭

ラミブジン(埼玉県) **[US]** · 2023/03/29(水) 08:37:05.13

指紋認証やってても定期的にパスコード抜き打ち要求して来るのな
しかも結構な頻度で
あれじゃ短いのしか組めん

アバカビル(東京都) **[US]** · 2023/03/29(水) 08:44:05.55

パスコードなんて使ってるからだろ
フェイスID使えよ

オムビタスビル(愛知県) **[US]** · 2023/03/29(水) 08:44:58.79

機種や使ってる人によってUIや設定ちがうandroidのがええんかや

コビシスタット(兵庫県) **[US]** · 2023/03/29(水) 08:57:57.06

銀行系はパスと生体認証じゃないの

インターフェロンβ(東京都) **[CN]** · 2023/03/29(水) 09:02:11.34

パスコードなんてめんどくせぇから0 6個だわ
1 を6個でも何でもいいけどとにかく指紋認証が失敗する時=指が濡れてるとかでタップ自体がそもそもやりづらい状態だったりするから
同じ位置を連続タップだけで解除できるのが楽なんだ

オムビタスビル(埼玉県) **[US]** · 2023/03/29(水) 09:02:44.57

これiPhoneかどうかは関係なくね？

エトラビリン(茸) **[US]** · 2023/03/29(水) 09:07:06.94

フェイスidは写真でハックされんの？
指紋だってスマホにベタベタついてるだろ

アシクロビル(SB-iPhone) **[US]** · 2023/03/29(水) 09:16:08.28

>>123
銀行の暗証番号はお金に直結するから用心するけど
スマホのスクリーンロックの暗証番号は人前で用心せずに入力しちゃうっていう話よ
そのスマホは今や財布である訳だから注意しないとねって事

オセルタミビルリン(光) **[US]** · 2023/03/29(水) 09:16:52.04

>>119
帽子やメガネ、サングラスだと
うまく通らないことよくあるでしょう

で、パス要求されてる際に指の動きを盗み見られる

パスの確信が持てたら盗んでトンズラ

テノホビル(ジパング) **[CZ]** · 2023/03/29(水) 09:17:39.73

捕まっても日本なら「反省してマースwww」で初犯なら執行猶予付くくらいリスク低いからな
やったもん勝ちだから仕方ない

オセルタミビルリン(光) **[US]** · 2023/03/29(水) 09:19:11.67

>>125
スクリーンロックとキーチェーン(パスワード管理)の
暗唱番号が同じにしか設定できなくて
流用されてるから怒る悲劇

つまりゴミ？

2023/03/29(水) 09:20:16.34

盗まれや紛失のリスク考えてたら何もできねえだろこんなもんｗ

オセルタミビルリン(光) **[US]** · 2023/03/29(水) 09:21:33.23

>>129
使用頻度の高いスクリーンロック解除のパスと
その他のパスを同じにさせなければ
危険性は低くなるで

iphoneはゴミ？

オセルタミビルリン(SB-iPhone) **[US]** · 2023/03/29(水) 09:22:23.38

>>128
そうとも言う
スマホに色々付けすぎなんだよな

オセルタミビルリン(光) **[US]** · 2023/03/29(水) 09:27:43.37

>>131
でも利便性考えれば、ベンダーもユーザーも
もうなかった時代に後戻りはできないよ

やっぱり
スクリーンロック解除のパスと
パスワード管理ソフトのマスターパスを
同じモノにするのを止めさせる程度の
対応でええんやないかな

ダサブビル(茸) **[GB]** · 2023/03/29(水) 09:28:41.97

>>123
関係ないけどアップルに親殺された人たちは
文字列見ただけで反応しちゃうから

2023/03/29(水) 09:32:30.44

スクリーンロック外されると
なぜAppleIDのロック外されるの？
AppleIDはスクリーンロックのように数字だけでは無理だよね

リバビリン(岩手県) **[FR]** · 2023/03/29(水) 09:32:31.52

もうパスワード、パスコードっていう考えが古いんだよ
新しいの考えたら世界を取れる
俺はもうアイデアがある

って言ったらなんぼ融資してくれまんの？
禿げなら10億くらい貸してくれるかね

イドクスウリジン(埼玉県) **[NL]** · 2023/03/29(水) 09:38:03.34

暗証番号をぬ盗み見られてロックを突破される危険性なら銀行のキャッシュカードの方が危険だと思うけど
アメリカは進んでんのかな
もうスマホの中に全部入ってる状態なのかね

テラプレビル(神奈川県) **[US]** · 2023/03/29(水) 09:40:09.89

いやこれどうすんのよ
これ人間的脆弱性じゃないの

ソホスブビル(東京都) **[ﾇｺ]** · 2023/03/29(水) 09:40:39.87

iPhoneだけはやめとけ

テラプレビル(神奈川県) **[US]** · 2023/03/29(水) 09:41:50.78

キーパッドの数字配列をランダムにするとか？めんどくせー

イノシンプラノベクス(岐阜県) **[US]** · 2023/03/29(水) 09:42:00.34

紐づけしまくると　どこか突破されると全部芋づるになるからな

ホスカルネット(SB-iPhone) **[US]** · 2023/03/29(水) 09:43:58.65

>>132
もうすぐスマホがあらゆるログインバスワードになる時代まで来るからな
パスワード入力はリスク！！パスキーこそ次世代のセキュリティ！！
なんていう謎運動が浸透し始めてるからな
スマホは電話でありクレジットカードであり家の鍵であり身分証明書でありインターネット利用サービスの認証キーにもなる
スマホは第二の脳といわれた時代が終わり人間がスマホの付属品になる時代も近い

2023/03/29(水) 09:48:00.56

無くさない前提ならパスワードレスとかくっそ楽でいいんだがなぁ

ホスカルネット(茸) **[US]** · 2023/03/29(水) 09:53:18.31

パスコードさえ解れば他のパスワードはiPhoneが教えてくれるからな、ワンタイムパスも使えるし
やっぱり銀行とかの実行パスだけは簡易でも良いからその場で入力しないと駄目だな

イドクスウリジン(埼玉県) **[NL]** · 2023/03/29(水) 09:54:40.66

先日どっかのサイトにログインするとき、電話番号・誕生日・郵便番号の3つで入れたわ
ああ、こりゃ便利だわと思ったよ
思い出した　ソフバンだわw

レムデシビル(秋田県) **[IN]** · 2023/03/29(水) 09:57:51.92

「周りがiPhoneだから」とか「なんとなく」じゃなくて純粋にアップルが好きでiPhone使ってる人ってどのくらいいるんだろうな

イスラトラビル(茸) **[US]** · 2023/03/29(水) 10:00:17.20

AppleIDのパスワードをメモしてた？
1passのマスターパスをパスコードと同じにしてた？
パスコードだけで乗っ取りなんてどうやんの？

イドクスウリジン(埼玉県) **[NL]** · 2023/03/29(水) 10:01:14.24

私は最初に無料のiPhoneを手に入れてからずっとiPhoneだけど
旦那はアンドロイド使いでOSの更新に制限がかかるたびに買い替えるのを見て絶対にイヤだと思いました

レテルモビル(東京都) **[KR]** · 2023/03/29(水) 10:02:01.15

このパスコードめんどいから4桁にした

ダクラタスビル(神奈川県) **[TW]** · 2023/03/29(水) 10:11:28.53

>>54
冬になって手荒れで指紋が崩れる俺は
指紋認証に一元できないな

ラミブジン(神奈川県) **[US]** · 2023/03/29(水) 10:24:34.03

これアンドロイドでも同じなんじゃないの？

リルピビリン(三重県) **[DE]** · 2023/03/29(水) 10:28:37.88

フェイスIDは認識率低すぎるので指紋認証戻せ

ミルテホシン(東京都) **[ﾇｺ]** · 2023/03/29(水) 10:36:49.17

>>93
それだと解除不可能になる可能性がある

ミルテホシン(東京都) **[ﾇｺ]** · 2023/03/29(水) 10:40:37.03

iPhone本体とパスコードがあればそれだけでAppleIDのパスワードを変更して乗っ取れるのはなるほど脆弱性だわ

>>146
詳しくは元記事を

2023/03/29(水) 10:41:38.87

顔、指紋、パスワードが揃わないと金融関係は動かせないようにする

ネビラピン(青森県) **[FR]** · 2023/03/29(水) 10:48:14.56

何でもかんでも紐付けするのやめとけって話
特にスマホには

イノシンプラノベクス(兵庫県) **[GB]** · 2023/03/29(水) 10:50:05.17

6桁なんて突破できないからiphoneはAndroidと違ってセキュリティ無敵なんだ

ポドフィロトキシン(茸) **[ﾆﾀﾞ]** · 2023/03/29(水) 10:54:32.96

>>22

>>1よめ

iPhoneのログイン用に、顔認証のFace IDや指紋認証のTouch IDを利用している場合、パスコードが漏れても安全に思えるかもしれない。

だが双方とも、認証に数回失敗した時点で、自動的にパスコードの入力画面に切り替わる。
犯人は顔認証にわざと失敗し、その後でパスコードを入力すれば良いだけだ。

ザナミビル(徳島県) **[IN]** · 2023/03/29(水) 10:57:24.23

映画化決定

ファビピラビル(茸) **[US]** · 2023/03/29(水) 11:10:15.14

>>1
信者がアクロバティック擁護してて草

ホスフェニトインナトリウム(東京都) **[US]** · 2023/03/29(水) 11:13:58.71

指紋認証に戻して欲しい
女装すると何故か顔認証通らなくてパスコード入力する羽目になって困る

インターフェロンα(光) **[CN]** · 2023/03/29(水) 11:19:00.29

>>160
スナックのおねいさんに家帰ったらiPhone開かんやろ？って聞いたけど
あながち間違いではなかったのだな

ネビラピン(青森県) **[FR]** · 2023/03/29(水) 11:20:28.46

時代遅れだの言われようと使う気も無い金融情報入れるのはやめようね

ホスフェニトインナトリウム(東京都) **[US]** · 2023/03/29(水) 11:27:29.58

>>161
通常顔に加えて眼鏡、マスクは追加されたけど流石に女装は追加される見込みないから困るわ
顔の形は変わってないのに認識しないのは何でだろう

ダルナビルエタノール(光) **[US]** · 2023/03/29(水) 11:30:31.13

わいのiPhoneのパスコードは461093

インターフェロンα(光) **[CN]** · 2023/03/29(水) 11:35:03.73

>>163
変態なことは置いといて普通の話すのなんか楽しい

2023/03/29(水) 11:36:40.28

もろよわせい？

2023/03/29(水) 11:37:01.18

>>164
おまえピッチやん

リルピビリン(東京都) **[ﾆﾀﾞ]** · 2023/03/29(水) 11:42:11.27

顔認証がクソすぎる

インターフェロンβ(大阪府) **[US]** · 2023/03/29(水) 11:43:54.06

生体認証と紐づけしろい。体内にICチップでもいいけど。

ファビピラビル(東京都) **[JP]** · 2023/03/29(水) 11:55:57.89

格安中華スマホの俺は銀行口座に7000円ぐらいしかないから安心

でも将来は凄く不安

エファビレンツ(茸) **[FR]** · 2023/03/29(水) 11:56:03.00

>>153
把握したサンクス！
アップルは今すぐ直せよ！

エファビレンツ(東京都) **[US]** · 2023/03/29(水) 12:37:38.99

>83
次のアップデートで実装してくるだろうな(´・ω・｀)みずほ銀行もATMで実装してる支那

ダルナビルエタノール(東京都) **[US]** · 2023/03/29(水) 12:45:00.23

SSL/TLSのプログラミングミス
大ポカ脆弱性で知ったこと

アップルには一切セキュリティはない

リバビリン(徳島県) **[MX]** · 2023/03/29(水) 12:51:12.30

盗み見られるとかw

パリビズマブ(SB-iPhone) **[ﾆﾀﾞ]** · 2023/03/29(水) 12:55:21.41

Face ID本当に大丈夫か心配になるときある🥺

ザナミビル(大阪府) **[FR]** · 2023/03/29(水) 12:57:35.20

FaceIDが効かずにパスコード押す瞬間を見られたら終わりだもんな
脇が甘すぎるわ

ファビピラビル(兵庫県) **[US]** · 2023/03/29(水) 12:57:41.75

人が待ち合わせするような所で望遠でパス盗めば
口座の金からまるまる盗めるかもしれんのか

ザナミビル(大阪府) **[FR]** · 2023/03/29(水) 12:58:51.21

誰もいないと思っても監視カメラに映ってるだけで終わり

ホスフェニトインナトリウム(光) **[CN]** · 2023/03/29(水) 12:59:01.76

ワイはノーガードやで安心やな
パスコードとか面倒過ぎるわ

レテルモビル(京都府) **[US]** · 2023/03/29(水) 13:06:00.38

うちのファーウェイタブレットも4桁の暗証番号でログインできてしまう
ログインしたらGoogleに登録しているクレカで買い物されほうだい
記憶させてるパスワードも全部漏れる

ラミブジン(茸) **[ﾆﾀﾞ]** · 2023/03/29(水) 13:09:10.63

face IDは認識のテンポ悪い上に暗闇に弱いから使い勝手悪いのに頑なに画面占有してでも続けるよな

エルビテグラビル(神奈川県) **[US]** · 2023/03/29(水) 13:12:02.20

指紋認証だけでは駄目なの　

エムトリシタビン(大阪府) **[US]** · 2023/03/29(水) 13:24:14.34

残念ながらiPhoneを乗っ取られても口座に紐付いていないから大丈夫
困るのはメルカリで50万円まで買い物が出来るから不正利用だけかな

ホスカルネット(光) **[ﾆﾀﾞ]** · 2023/03/29(水) 13:26:47.70

なんか今は「落としたの財布で良かった…」になりつつあるな
クレカなら公衆電話さがしてすぐ電話して止めたりできるかもだけど、ネットバンクとかネット端末が近くにないと、どうやって止めるかわからん

(福岡県) **[JP]** · 2023/03/29(水) 13:34:33.59

自分のＰＣ盗まれたらマジで詰むわ
証券も銀行もありとあらゆるＩＤとパスが
ブラウザ見ればわかるんだからな

スマホしかもってない奴も落として解析されたら
終わりだよな知らんけど

インターフェロンβ(宮崎県) **[CL]** · 2023/03/29(水) 13:36:15.07

>>5
永野いち夏か

ホスカルネット(東京都) **[SG]** · 2023/03/29(水) 13:39:33.80

生体認証もパスも突破されたら
「設定」見るだけで個人情報丸見えなんだからね

指紋か顔認証失敗した時点で「設定」開くためのさらに別パス要求するしか無いだろうな

毒林檎ユーザーはもう自己防衛とか放棄してる類いのヒトモドキだから
腐った林檎は実装しないだろうけど

レテルモビル(京都府) **[US]** · 2023/03/29(水) 13:50:53.72

>>185
普通資金移動させるには二段階認証が要るだろ

うちは銀行はトークン／スマホアプリ／Gmail
証券会社は乱数表／Gmail

で二段階認証が必要なのでPC盗まれてもまずは大丈夫

エトラビリン(東京都) **[ES]** · 2023/03/29(水) 14:11:38.56

>>181
カメラじゃなくて赤外線だから暗闇とか関係ないのでは？

リバビリン(SB-iPhone) **[US]** · 2023/03/29(水) 14:49:18.75

>>80
最近ゆとりのオタクがよく「助かる」って言葉を使うけど正直不快
馬鹿の一つ覚えだわ

リバビリン(SB-iPhone) **[US]** · 2023/03/29(水) 14:53:19.35

>>25
これに対するレスをせずに逃げてるダサ坊クソ笑うw
お前の方がダサいよってな
シャオミーでも使ってろよゴミがw

コビシスタット(東京都) **[CN]** · 2023/03/29(水) 15:20:56.67

Google pixelワイ高みの見物

ファビピラビル(光) **[GB]** · 2023/03/29(水) 15:37:40.59

アプリ毎に顔認証かかってるから大丈夫

レムデシビル(千葉県) **[EU]** · 2023/03/29(水) 15:56:16.82

こういうのがあるから、スマホはブラウザでニュース等を読むだけにしている
一旦盗難にあったら、便利な環境ほどダメージが多いからな

ラミブジン(埼玉県) **[US]** · 2023/03/29(水) 16:00:01.61

ネット怖い

ソホスブビル(茸) **[IT]** · 2023/03/29(水) 16:05:12.46

キャッシュカードなし
スマホから銀行アクセス皆無
ビットコイン？？何ぞ？？？
株しらねw

ワイまたしても大勝利wwww

バラシクロビル(SB-iPhone) **[US]** · 2023/03/29(水) 16:06:24.63

どーせ同じ数字6回とか連続数字でショルダーハッキングされたオチだろ？

ソホスブビル(茸) **[IT]** · 2023/03/29(水) 16:07:26.53

スマホから銀行の金って動かせるんだw

いつからそんな高度な社会になってたんだ鼻ホジホジwwww

テノホビル(やわらか銀行) **[ﾇｺ]** · 2023/03/29(水) 16:08:57.54

114514

ラミブジン(神奈川県) **[US]** · 2023/03/29(水) 16:14:27.21

>>181
暗闇の中でface IDを起動してるiphoneを暗視ゴーグルで見たら
赤外線がいっぱい出てるのが見えるよ