昨年アメリカで一番盗難被害にあうのがiPhoneだったという。iPhoneは中古市場での人気が高く、盗んだiPhoneは再初期化して販売してしまう。アップルがこの再初期化の防止の目的で導入したのがアクティベーションロック。再初期化する場合に、iCloudに登録したアカウントとパスワードの入力を強制するもので、これがわからないと再初期化ができない。
MAC情報サイト「MacRumors」によると、
オランダやモロッコ出身のハッカー集団が、セキュリティホールや脆弱性を使ってAppleのiCloudアクティベーションロックを回避できると発表。iCloudのクラウドサーバのミラーサーバを作成、本家のiCloudのアクティベーションを回避しつつ、独自にiCloudのアクティベーションを提供するというもの。
これらが実際に稼動する環境はありませんが、ハッカー集団は、4億近いユーザのアカウントにアクセスが可能になっているという。
ハッカー達は、今年3月にアップルにメールで連絡済だといってますが、アップルからの連絡はまだないということです。
『アクティベーションロック』は、米国議会が提案しているスマートフォンの盗難防止のためのキルスイッチを、アップルが独自に実装したもので、盗難棒しのための唯一最後の砦となるものです。もし報告のとおりセキュリティーホールがあるなら、早急に対応してもらいたいものです。
(via MacRumors)