iCloudのメリットの一つに「iPhoneを探す」があります。これは、盗難または置き忘れた端末の位置を特定し、リモートワイプできるサービスです。iOS 5でiPhoneをリモートワイプすると、個人情報は消去されますが、iMessageにバグが見つかり、窃盗犯が他人のiMessageアカウントからメッセージを送信し続けることができる状態になっています。
Ars Technica がこのバグを発見したが、最も恐ろしいのは、Apple がこの問題に対処するまでは、Apple ID を永久に削除する以外にこの問題を回避する方法がないことだ。
この話は、Arsの読者であるDavid Hovis氏から寄せられたものです。彼は最近、自宅に強盗が入り、妻のiPhone 4Sが盗まれました。Hovis氏によると、妻はキャリアでiPhoneを無効化し、リモートワイプでデータを消去した後、すぐにApple IDのパスワードを変更したそうです。「翌日、保険でカバーされるだろうと思い、新しいiPhoneを購入しました」とHovis氏はArsに語りました。
ほとんどのユーザーにとって、これで話は終わりだろう。電話番号は新しいデバイスに移行され、古いものは無効化された。これ以上何を言う必要があるだろうか?どうやら、iMessageという形で、多くのことが行われているようだ。ホーヴィス夫人のiPhoneを盗んだ犯人は、州内の別の場所で何も知らない買い手にそのデバイスを売却し、買い手はホーヴィス夫人になりすましてiMessageの送受信を開始したのだ。盗まれたiPhoneは明らかに新しい番号で有効化されていたにもかかわらず。
MacRumorsフォーラムでも同様の問題が何度か報告されており、iPhoneのSIMカードを交換した後もiMessageが何らかの理由で機能し続けるという。セキュリティ専門家がiMessageがこのような動作をする理由を次のように説明している。
「推測に過ぎませんが、あり得る話だと思います」とZdziarski氏はArsに語った。「iMessageはSIMカードから加入者の電話番号を登録するので、例えば携帯電話を復元したとしても、SIMカードから電話番号が読み取られます。携帯電話の設定後にSIMカードを交換すると、古い番号が携帯電話本体かAppleのサーバーのどこかに、携帯電話のUDIDとともにキャッシュされている可能性があります。」
iMessageはiOS 5デバイス間のメッセージ送信にVoIP(Voice-Over-Internet Protocol)を使用し、それ以外の場合は通常のSMSおよびMMSメッセージの送信にキャリアを使用します。iMessageはiPhoneとiPad間のSMS/MMSの完璧な代替として機能しますが、iPhoneの電話番号にあまりにも厳密に依存しすぎているように思われます。「iPhoneを探す」機能を使えば、紛失・盗難されたiPhoneとのつながりを完全に断つことができるはずです。
前述のバグを解消するには、関連付けられているApple IDを完全に削除するしかないようです。つまり、そのIDで購入したiTunesコンテンツはすべて利用できなくなります。iTunesやApp Storeで頻繁にコンテンツを購入している場合、Apple IDを削除するのは容易ではありません。
Appleがこの問題にすぐに対処してくれることを期待しています。それまでの間、iPhoneを紛失しないようにお気をつけください!
