AquaXetineとMerrukTechnologと名乗るオランダとモロッコ出身の2人のハッカーは、iOSデバイスをロックするためのAppleのiCloudシステムのセキュリティを侵害したと主張している。
このハッキングにより、盗まれたiPhoneのアクティベーションロックが回避され、盗難犯がブラックマーケットで容易に転売できるようになると、オランダの新聞De Telegraaf [Google Translate]が報じています。また、Apple IDのパスワードやAppleのiCloudサービスに保存されているその他の個人情報にもアクセスできるようになる可能性があります。
ハッカーたちは5ヶ月間この脆弱性に取り組み、iPhone端末とAppleのiCloudサービス間のデータ伝送を研究したと報じられています。彼らは、iPhoneとAppleのサーバーの間にコンピュータを置くことで、ロックされたiPhoneのロックを解除できると主張しています。この設定では、iPhoneはハッカーのコンピュータをAppleのサーバーの1つと誤認し、悪意のあるコンピュータから提供された指示に従って、iPhoneのアクティベーションロックを解除します。
ハッカーたちは、傍受用コンピュータがAppleのiCloudアクティベーションサーバーをどのように偽装するのかについて正確な情報は明らかにしていないが、カナダのiPhoneがセキュリティ研究者のマーク・ローマン氏にこの問題について話を聞いたところ、Windows版iTunesに存在するSSLバグを悪用している可能性があると指摘している。以前公表されたこの問題はiOS 7.0.6とOS X 10.9.2で修正されたが、Windows版iTunesは依然として影響を受けているようだ。
マーク・ローマンは、脱獄コミュニティの主張をいくつか調べた後、独自に調査を行い、衝撃的な発見をしました。SSLには2つの役割があります。1つは、目的のサーバーとの通信を検証すること。もう1つは、改ざんを防ぐことです。
問題は証明書の検証にあります。Appleは、安全な通信に不可欠なこの重要な手順を意図的に省略しているようです。先月iOSについては修正しましたが、iTunesについては修正を忘れていました。しかし、脱獄コミュニティはすでにこれを活用しており、私もその方法で解決に至りました。
伝えられるところによると、この脆弱性により、ハッカーはApple IDの認証情報を傍受し、紛失または盗難後にロックされたiOSデバイスのロックを解除できるようになるという。
実際、データは暗号化されています。しかし、いわゆる中間者攻撃によって攻撃者がSSLを無効化すると、AppleIDのアカウント名とパスワードはSSL内で平文で送信されるため、抽出されてしまう可能性があると、マーク・ローマン氏はカナダのiPhoneに送ったメールで述べています。
ハッカーたちはこの手法を用いて、ここ数日で3万台のiPhoneのロックを解除したと主張している。このグループは3月にこの脆弱性についてAppleに連絡したとされているが、Appleからの返答はなかったため、ハッカーたちは情報を公表した。
更新 午前 10 時 43 分: ハッカーの 1 人が、このバイパスに SSL バグが関係しているという主張を否定しました。
人気のストーリー
iOS 26.1からiOS 26.4では、iPhoneに以下の新機能が追加されます
2025年10月1日水曜日午後1時26分(PDT)ジョー・ロシニョール
iOS 26は先月リリースされましたが、ソフトウェアの進化は止まることなく、iOS 26.1のベータテストはすでに開始されています。iOS 26.1では、Apple Intelligenceと対応AirPodsのライブ翻訳が追加の言語で利用可能になったほか、Apple Music、カレンダー、写真、Safariにもいくつかの小さな変更が加えられています。今後のバージョンでは、さらに多くの機能と変更が予定されています。
ガーマン氏:ジョン・ターナス氏が次期CEOに就任し、アップルの経営陣の大刷新が迫る
ブルームバーグのマーク・ガーマン記者によると、アップルは10年以上ぶりの大規模な経営陣交代を迎えている。複数の上級幹部が退任の準備を進め、CEOのティム・クック氏が次世代のリーダー育成に着手している。ガーマン氏は自身のニュースレター「Power On」の最新号で、数年にわたりクック氏の後継者候補と目されていたジェフ・ウィリアムズ氏が…
新型iPhoneの需要は1機種を除いて「予想を上回る」
2025年10月2日木曜日午前7時26分(PDT)ジョー・ロシニョール
iPhone 17シリーズの発売から約2週間後、投資銀行モルガン・スタンレーのアナリストは、Appleのオンラインストアにおける出荷予定の延長とAppleのサプライチェーンから収集した情報に基づき、同機種の需要は「当初の予想よりもやや強まっている」と述べた。iPhone 17、iPhone 17 Pro、…の初期需要は堅調だった。
iOS 26ではiPhoneに200以上の新機能と変更点が追加されます
2025年10月4日土曜日午前8時19分(太平洋夏時間)ジョー・ロシニョール
Appleのウェブサイトでは、先月リリースされたソフトウェアアップデートに含まれる約200の新機能と変更点(PDFファイル)のリストが公開されています。AppleはiPadOS 26とmacOS Tahoeについても同様のリストを公開しています。iOS 26はiPhone 11以降と互換性があります。アップデートをインストールするには、iPhoneの設定アプリを開き、「一般」をタップし、「ソフトウェアアップデート」をタップしてください。以下に、特に注目すべき8つの機能と変更点をご紹介します。
M5 MacBook Air:発売日、機能、パフォーマンス予測
2025年10月3日金曜日午前3時39分PDT ティム・ハードウィック
MacBook AirはAppleの最も人気のあるノートパソコンです。薄型でファンレス、そしてAppleシリコンの効率性により静音性に優れたマシンです。M4モデルはそれほど古いモデルではありませんが、すでに後継機に注目が集まっています。Appleは新製品の発売を事前に発表することはありませんが、Appleのシリコンロードマップを見れば、今後の展開を驚くほど明確に予想することができます。
Apple、iCloudストレージを有料利用するiPhoneユーザー向けの5つの特典を発表
Appleは先月新型iPhoneを発売した後、サービス収益の拡大を目指し、ホームページに目立つバナーを掲載してiCloud+のプロモーションを行っています。iCloud+のすべてのプランには、ストレージ容量の増加に加え、iPhoneユーザー向けの5つの特典が含まれています。ちなみに、iCloudには5GBのストレージが無料で含まれています。追加のストレージが必要な場合は、iCloud+プランに加入する必要があります。米国では、価格は…
Apple、iOS 26.1でアラームを修正
2025年10月6日月曜日午前11時56分PDT ジュリ・クローバー
iOS 26.1のベータ2で、AppleはiPhoneに設定されているアラームのデザインを更新し、以前よりも解除しにくくなりました。iOS 26.1ベータ2では、アラームを停止するには、単純なタップではなく、新しい「スライドして停止」ジェスチャーが必要になります。アラームをスヌーズするには引き続きタップできますが、完全にオフにするにはスワイプする必要があります。タップからスライドジェスチャーへの移行は…
iPad Mini 8が近日登場:予想される機能とリリーススケジュール
2025年10月6日月曜日午前5時05分PDT ティム・ハードウィック
ブルームバーグのマーク・ガーマン氏によると、新型iPad miniは「間違いなく」登場する。では、Appleが1年前に発売したiPad mini 7の後継機には何が期待できるのだろうか? プロセッサとパフォーマンス Appleは、A19 Proチップを搭載した次世代iPad mini(コードネームJ510/J511)を開発中であることが、Appleが誤って公開したコードから発見された情報から明らかになった。