iOS 17.3、盗まれたiPhoneの個人情報のセキュリティを強化する新機能を実装

開発者向けにリリースされたiOS 17.3の最新ベータ版では、盗まれたiPhoneのセキュリティを強化する新機能「盗難デバイスプロテクション」が実装されている。

海外では、所有者がパスコードを入力する姿を確認してからiPhoneを盗む事例が報告されている。パスコードがあれば、Apple IDパスワードのリセット、探す機能の無効化、iCloudキーチェーンに保存されている各種ID/パスワードを閲覧でき、場合によってはクレジットカード情報や銀行口座情報なども入手される。事件を報じたThe Wall Street Journalは、実質的に「所有者のデジタルライフを盗み取ることができてしまう」と指摘している。

盗難デバイスプロテクションが有効化されていれば、iCloudキーチェーン、Apple Cardの新規登録、探す機能、コンテンツの消去や端末のリセットなど、個人情報を必要とする機能は全てFace IDまたはTouch IDがなければ利用できない。パスコードを入手していても、生体認証がなければ突破できなくなるセキュリティ機能だ。

Apple IDのパスワード変更などセキュリティレベルの高い機能は、さらにもう一層の安全措置が施されている。Face IDまたはTouch IDで認証後、1時間後に再度Face IDまたはTouch IDで認証する必要があるという。自宅やオフィスなど、所有者が頻繁に訪れている場所にiPhoneがあれば、時間差なく変更できる。

• 1回のFace ID/Touch IDで認証する機能
  • iCloudキーチェーンに保存されたパスワードやパスキーの確認
  • Apple Cardの新規発行
  • Apple Cardのバーチャルカードの確認
  • 紛失モードの無効化
  • コンテンツと設定の消去
  • WalletにおけるApple Cashに関する一部操作
  • Safariに登録されている支払い方法の利用
  • iPhoneを利用した別のデバイスのセットアップ
• 1時間間隔で2回のFace ID/Touch IDで認証する機能
  • Apple IDの変更
  • Apple IDのセキュリティ設定の変更（デバイスの登録や削除、信頼できる電話番号の変更、リカバリーキーやリカバリー連絡先などの変更）
  • iPhoneのパスコード変更
  • Face IDやTouch IDの追加または変更
  • 探す機能の無効化
  • 盗難デバイスプロテクションの無効化

この機能は、最初のベータ時点ではユーザー自身が有効化する必要がある。

（Source: MacRumors）