ロジャー・フィンガス
· 1分で読めます
アップルが先週、iCloud アクティベーションロックのステータスページを削除したのは、アクティベーションロックシステムを回避できるハッキング行為と関係がある可能性が高いと、月曜日の報道で指摘された。
無効なシリアル番号の1文字か2文字を変更するだけで、文鎮化したAppleデバイスをクラックできる値を見つけることが可能になる。ステータスチェックページのおかげで、ハッカーは有効な文字が見つかるまで新しい文字を入力し続けることができたため、これは現実的な選択肢となった。
MacRumorsが最初に指摘したこの欠陥は、9 月以降に発生したいくつかの不具合 (突然デバイスが不明な Apple ID にロックされ、Apple の支援なしでは制御を取り戻せない) を説明する可能性もあります。
こうした類の苦情は iPhone 6s、7、およびそれらの Plus 相当機種を中心に発生しているが、iPad、iPod touch、Apple Watch など、アクティベーション ロックを備えたあらゆるデバイスに当てはまる可能性がある。
以前は、オンラインのアクティベーションロック確認システムのおかげで、購入者はIMEIまたはシリアル番号を尋ね、送金前に確認することができ、中古のAppleデバイスを購入する際の信頼性が高まっていました。このシステムがなくなった今、確認できるのは対面のみとなり、販売者が別の都市にいる場合や、購入者が盗難を心配している場合、対面確認はおそらく不可能でしょう。
泥棒が盗品をより簡単に処分できるため、闇市場はこの新たな状況を利用する可能性がある。
アクティベーションロックの脆弱性は過去にも明らかにされています。11月には、ある研究者が、Wi-Fiログインに長い文字列を大量に送信し、スマートカバーを何度も開閉することで、iPadのアクティベーションロックシステムを回避できることを示しました。
