端末を保護するための機能が、逆に攻撃の手段に使われている。米Appleのセキュリティ機能「Find My iPhone(iPhoneを探す)」を悪用してApple製デバイスをハッキングする攻撃が発生していると、複数の海外メディアが報じている。
Find My iPhoneは、「iPhone」などのiOSデバイスや「Mac」パソコンを紛失した際に、クラウドサービス「iCloud」からデバイスの現在地を探したり、情報保護のためにロックあるいはデータ削除したりできる機能だ。
Appleのサポートフォーラム「Apple Support Communities」に現地時間2014年5月26日、オーストラリアのユーザーが「端末がハッキングされた」と投稿した。「veritylikestea」と名乗る同ユーザーによると、「iPad」を使っていたところ、突然ロックがかかり使用できなくなった。所有するiPhoneを確認すると、画面には「このデバイスは『Oleg Pliss』にハッキングされた」というメッセージが表示され、ロックを解除するために100ドルを「PayPal」決済サービス経由で支払うよう要求されたという。
veritylikesteaの投稿に対し、他のユーザーからも「同じ問題を経験した」というコメントが続出した。おそらくApple IDあるいはパスワードなどのiCloudアカウント情報が盗まれ、勝手にFind My iPhone機能で「Lost Mode(紛失モード)」に設定されたと思われる。
豪Sydney Morning Heraldによると、オーストラリア各地のユーザーが同様の攻撃を受けており、クイーンズランド州、ニューサウスウェールズ州、西オーストラリア州、南オーストラリア州、ビクトリア州のiPad、iPhone、およびMacユーザーがデバイスを乗っ取られ、身代金を要求されたことを報告している。「Twitter」上でも、被害に遭った複数のユーザーがコメントを上げている。
米PCMag.comは、米国と英国から、それぞれ少なくとも1件ずつ、同様の被害の報告を確認している。これまでのところ、影響を受けたユーザーの多くは、端末を工場出荷時の状態に戻す(データを消去する)ことで、自身の手に取り戻しているという。
米InfoWorldの報道では、ハッキングに遭ったユーザーの中には、先日サイバー攻撃による個人情報流出を明らかにした米eBayと同じパスワードを使っている者もいた。しかし複数の被害ユーザーはeBayアカウントとは異なるパスワードを設定していたと述べており、eBayに対する攻撃との関連性は明らかではない(関連記事:eBayにサイバー攻撃、パスワードなど顧客情報流出)。