興味深い詳細なレポートでは、ハッカーがパスワードフィッシングキットと偽の領収書を使用して、盗まれた iPhone の Apple アクティベーションロック保護を解除する方法を取り上げています。
アクティベーション ロックと iPhone を探すは、iCloud でロックされたデバイスを使用不可にすることで iPhone の盗難を減らすのに非常に効果的な 2 つの重要な機能です。
iOSデバイスで「iPhoneを探す」機能を有効にすると、アクティベーションロックが自動的にオンになります。アクティベーションロックは、iPhone、iPad、iPod touch、Apple Watchを紛失または盗難された場合、iCloudパスワードを知らない第三者が使用できないように設計されています。
アクティベーションロックは、デバイスが消去されたり、新品同様に復元されたりした場合でも、ユーザーのiCloudパスワードを必要とします。アクティベーションロックを回避しようとするハッキングもありますが、それらはかなり複雑で、Appleのアクティベーションサーバーを装ったコンピューターを使用する必要があります。しかし、巧妙な詐欺師たちは、アクティベーションロックを回避するのではなく、無効化する非常に独創的な方法を見つけ出しています。
マザーボードに次のような記事があります:
いわゆる「iCloudロック解除」には、様々な詐欺やサイバー犯罪者による複雑なサプライチェーンが関わっています。偽の領収書や請求書を使ってAppleを騙し、自分がiPhoneの正当な所有者だと信じ込ませたり、iPhoneの情報を検索するデータベースを利用したり、Apple Storeでソーシャルエンジニアリングを仕掛けたりといった手口が用いられます。
携帯電話の元の所有者から iCloud のパスワードを盗むために設計されたカスタム フィッシング キットがオンラインで販売されていることもあります。
フィッシングキットについて詳しく教えてください。
より一般的なフィッシング キットは、銀行の詳細、電子メールの認証情報、または一般的なオンライン アカウントを盗むなど、ハッカーによってさまざまな目的で使用される可能性がありますが、これらのキットは iCloud アカウントをフィッシングするために特別に設計されています。
iCloudフィッシングキットには、被害者のiPhoneが見つかったと偽装するテンプレートが付属しています。これらのキットを使うと、ハッカーはAppleから送信されたように見せかけたSMSメッセージを送信し、被害者にiCloudの認証情報を入力させる可能性があります。
これらのキットは、被害者の携帯電話が発見されたと思われる場所の偽の地図を作成し、さらに誘惑することも可能です。使用方法を説明したチュートリアルビデオによると、これらのキットはハッカーの標的リストを追跡し、フィッシング攻撃が成功した際に通知を送信し、中には技術的な設定をほとんど必要としないものもあるとのことです。
上記の方法を使用してユーザーの iCloud パスワードが盗まれたら、プロンプトが表示されたときにパスワードを入力するだけで、アクティベーション ロック保護を解除できます。
iCloud フィッシングキットの価格はわずか 75 ドルからです。
もうひとつの方法は、書類を偽造して Apple Store に行くことです。そこでは、Genius を騙して自分が所有していないデバイスのロックを解除してもらえば、Genius が iCloud を無効にできます。
Lakeshore Tech Repairのオーナー、ミック・ベントシラ氏:
偽の領収書を作成し、それを Apple Store に持って行き、「Apple ID 情報を忘れてしまったのですが、領収書があります」と言います。
ベントシラ氏は、iCloudのロック解除は自分では試みないが、修理業界ではそうする人が多いと知っていると語る。「彼らはiCloudのロックを解除します。それが最も一般的な手口の一つです」。ちなみに、これらの詐欺師は偽の請求書1枚につき約150ドル、2枚購入すれば割引になるという。
詐欺師は、IMEI番号(デバイスごとに固有の識別コード)や購入予定日など、携帯電話に関する正確な情報が記載された、本物に見えるAppleの請求書を手に、AppleカスタマーサポートにデバイスからiCloudを削除するよう依頼することができます。
Apple サポートに電子メールでアクティベーション ロックを解除してもらうこともできます。
詐欺師は必ずしもAppleストアに行く必要はありません。請求書チャットルームで共有されたスクリーンショットには、Appleサポートとメールでやり取りするだけでiCloudの削除に成功した例が示されています。ただし、この方法は盗難済みとしてマークされていない端末でのみ有効である可能性が高いです。
そして、この方法もあります:
iPhone の CPU はロジックボードから取り外して再プログラムすることができ、本質的に「新しい」デバイスを作成できます。
これは非常に労働集約的であり、稀なことです。
これは通常、中国の再生ラボで行われ、IMEIと呼ばれる「クリーン」な電話識別番号を盗むことになります。
そして、これがその方法の実際の例です。
ただし、iCloud ロックされた iPhone がすべて盗まれるわけではありません。
eBay、Craigslist、卸売サイトなどには、「iCloudロック済み」や「部品取り用」などと謳った携帯電話が多数出品されています。これらの携帯電話の中には盗難品である可能性がほぼ確実なものもありますが、そうでないものも少なくありません。
独立系修理業者や iPhone 再生業者に携わる 3 人の専門家によると、中古の iPhone(iCloud がロックされたデバイスも含む)は、T-Mobile、Verizon、Sprint、AT&T、携帯電話保険会社などの会社が余剰在庫を(多くの場合、サードパーティの処理会社を通じて)販売するプライベートの「キャリア オークション」で大量に販売されているという。
アップグレードや保険金請求の一環として Apple スマートフォンを通信事業者に返却する顧客の中には、デバイスからアクティベーション ロックを解除しない人もいるため、通信事業者や保険会社は iCloud がロックされたスマートフォンで困ってしまうことがよくあります。
マザーボードは、現在キャリアが iPhone から iCloud ロックを独自に解除できるかどうか、また Apple がキャリアによる大規模な iCloud の解除を支援しているかどうかは確認できなかった。
そこでハッカーの出番です!「キャリアはロックされた端末を大量に販売しています」と、個人オークションで携帯電話を購入するあるリファービッシュ業者は同誌に語った。
iCloud ロックされたデバイスが再び市場に出回ると、合法的に取得されたものか盗難されたものかに関係なく、部品を取り外すか、何らかの方法でロックを解除する必要があります。
通信事業者は確かに、iCloud でロックされた iPhone のロックを解除する機能を望み、必要としているが、一方で Apple には iPhone の中古市場を促進する動機はほとんどないと思われる。
ぜひ Motherboard で完全なレポートを読んでみてください。とても興味深い内容です。
