既報の通り、Appleは先日、非常に便利なアクティベーションロックのウェブページを何らかの理由で削除しました。この盗難防止ツールは、正規のiOSデバイスの所有者だけでなく、ほぼ誰でもシリアル番号を入力することでアクティベーションロックの状態を確認できるものでした。Appleは削除の理由を一切説明していませんが、読者のコメント欄で指摘されたように、あらゆる調査結果から、盗難されたシリアル番号を利用したハッキングを防ぐための予防措置であることが示唆されています。
アクティベーションロックウェブツールは、iOSデバイスのシリアル番号を入力することで、アクティベーションロックが有効になっているかどうかを確認できるものでした。また、このツールは誰でも簡単にアクセスでき、バイパスハッキングを利用してロック解除されたデバイスのロックを解除する前に、複数のシリアル番号をまとめてテストして、どれが有効なのかを確認しようとしていました。
ハッカーは、無効な iOS デバイスのシリアル番号の文字をいくつか変更して、壊れたデバイスのロックを解除できる組み合わせを見つけることもあります。
これは、ハッカーがiOSデバイスのシリアル番号を不正な目的で盗むという、より大きな問題の一部です。例えば、私があなたのiPhoneのシリアル番号を入手したとします(つまり、設定アプリのスクリーンショットでオンラインで共有したのです)。削除されたWebツールを使えば、デバイスの保護をバイパスする前に、アクティベーションロックが有効になっているかどうかを確認できます。
「まだ販売されていない携帯電話のシリアル番号を誰かが使っている可能性があります。つまり、最初のセットアップ時からiCloudにロックがかかっているということです」と読者は書いています。「中古端末を購入したい人にとっては不利ではありますが、Appleの賢明な対応だと思います。」
以下のビデオ (開始位置は 5:25 に設定) では、2014 年 10 月にリリースされた iCloud アクティベーション ロック Web ツールを使用して、盗難された iOS デバイスに対して自動生成されたシリアル番号が使用可能であり、ロック解除されているかどうかを確認する方法を確認できます。
MacRumors が指摘しているように、既存の iOS ユーザーから有効なシリアル番号を盗むこの手口は、一部の人が自分のデバイスが不明な Apple ID にロックされ、Apple の助けなしには制御を取り戻すことができないと報告している理由を説明できるかもしれない。
11月、ある研究者がiOS 10.1.1のバグを悪用し、Wi-Fiログインに長い文字列を大量に送信し、スマートカバーを何度も開閉することで、iPadのアクティベーションロックを回避しました。その後、この問題は修正されています。
