Appleは、ユーザーの手からデバイスが奪われた瞬間を検知してiPhoneを自動的にロックする画期的なセキュリティ機能を開発中であると伝えられており、iOSに初めて能動的な盗難防止機能がもたらされることになる。
9to5Macによると、段階的な改善が重ねられてきたにもかかわらず、iPhoneの盗難は依然として深刻な問題であるという。
Appleが既に備える「探す」、アクティベーションロック、盗難デバイス保護といった機能は、盗難後の防衛手段として有効だ。しかし、これらすべてに共通する致命的な弱点がある。それは、デバイスがすでに窃盗犯の手に渡った後に作動するという点だ。
窃盗犯がロック解除済みのiPhoneを奪えば、キーチェーンに保存されたパスワードや決済情報に即座にアクセスでき、所有者が気づく前にApple IDの変更すら始められてしまう。
時間制限によるセキュリティの遅延はアカウント変更を遅らせる効果があるが、わずかな露出の窓であっても窓であることに変わりはなく、経験豊富な窃盗犯はその隙を突く方法を熟知している。
9to5Macが発見したコードによると、Appleの新機能はリアルタイムで盗難イベントを識別するマルチシグナル検知エンジンを使用する。このシステムは3つの主要データポイントを同時に処理する。
これらのシグナルが重なり、見慣れない場所での引ったくりイベントが確認されると、iPhoneは自動的にロックされ、キーチェーンの認証情報、eSIM管理、Apple Pay、重要なAppleアカウントのセキュリティ設定など盗難デバイス保護が管理するすべての機能へのアクセスが制限される。
GoogleはAndroidの盗難検知ロック機能で同様の機能を導入済みであり、端末上のAIとモーションセンサーデータを組み合わせて盗難を示唆する動きを検知する。
Appleの実装は、Apple Watchのペアリング状態を追加シグナルとして組み込むことで、より多層的なアプローチを採用している。このハードウェア上の独自の優位性は、スポーツや公共交通機関など動きの激しい状況での誤検知を大幅に減らす可能性がある。
iOS 17.3でリリースされた盗難デバイス保護は、iPhoneが見慣れない場所にある場合、機密性の高い操作に対してパスコードによるフォールバックなしでFace IDまたはTouch IDによる生体認証を既に要求している。
新しい自動ロック機能は、攻撃チェーンのさらに早い段階にセキュリティの境界を押し上げ、窃盗犯がアンロック済みのアクティブなセッションを完全に悪用する前にデバイスをロックする。
これによりAppleの盗難対策は、事後対応型のフレームワークから能動的なセンサー駆動型の対応システムへと進化すると、9to5Macは伝えている。
Appleはこの機能のリリース時期や対象iOSバージョンを明らかにしていない。しかし、開発中のコードに存在することは、近くリリースされるiOSベータサイクルに登場する可能性を示唆している。
企業向けiPhoneの導入を管理するセキュリティチームは、新機能に関連するMDM設定オプションについて、Appleのデベロッパー向けリリースを注視すべきだ。
それまでの間、ユーザーは「設定」→「Face IDとパスコード」→「盗難デバイス保護」から盗難デバイス保護を有効化し、現時点で最も強力な防御手段として活用することを推奨する。
翻訳元: https://cyberpress.org/apple-developing-auto-lock-feature/