Apple、説明なしにユーザーのApple IDアクセスを遮断
(9to5mac.com)- 金曜夜、複数のAppleユーザーが複数のデバイスで同時に Apple IDからログアウト され、再ログインにはパスワードのリセットが必要になる問題が広がった
- 当時、Appleの System Status ページにはサービス障害は表示されていなかったが、ソーシャルメディアでの報告や9to5Mac内部での事例が相次いだ
- 既存のApple IDパスワードでログインしようとするとアカウントが ロック され、その後パスワードリセットを経る必要がある流れが報告された
- Stolen Device Protection を有効にしているユーザーが信頼できる場所の外にいる場合、突然のログアウトによりアカウント復旧がさらに不便になる可能性がある
- Apple IDパスワードをリセットすると、iCloudの アプリ用パスワード も同時にリセットされ、連携しているアプリやサービスへのアクセスにも影響が出る可能性がある
金曜夜に広がったApple IDログアウト
- 複数のユーザーが金曜夜、複数のデバイスで Apple IDからログアウト される問題を経験した
- 9to5Macは米東部時間午後8時ごろに最初の報告を受け、その後数時間でソーシャルメディア上の関連報告が急速に増えた
- 9to5Mac内部でも一部のメンバーが同じ問題を直接経験した
アカウントロックとパスワードリセットの流れ
- 問題を経験したユーザーは、すべてのデバイスでApple IDからログアウトされた状態になった
- 既存のApple IDパスワードで再ログインしようとするとアカウントが ロック される
- 再ログインするにはApple IDの パスワードリセット が必要になる
- なぜこのようなことが起きているのか、明確な理由は確認されていない
障害表示のないステータスページと不確かな原因
- Appleの System Status webpage は当時、Appleサービスの障害を表示していなかった
- ソーシャルメディア上の報告から見ると、Apple内部で何らかの異常が発生したものと思われる
- 今回の金曜夜の問題が、ここ数週間追跡されている Apple IDパスワードリセット攻撃 と関連しているかどうかは確認されていない
セキュリティ機能とアプリ用パスワードへの影響
- Stolen Device Protection を有効にしている場合、信頼できる場所の外で突然Apple IDからログアウトされると、より大きな問題になり得る
- Apple IDパスワードをリセットすると、iCloudで作成していた アプリ用パスワード も同時にリセットされる
- アプリ用パスワードを使用していたアプリやサービスでは、新しいパスワード設定が必要になる場合がある
ユーザー報告とAppleの回答待ち
- 関連する報告はMastodon、Threads、Twitterなど複数のソーシャルプラットフォームで続いている
- あるユーザーはAppleSupportをタグ付けし、すべてのApple製品が突然Apple IDからロックアウトされ、パスワードは正しいと確信しているもののエラーが発生し、リセットもできないと伝えた
- Appleには追加情報が求められている状態で、回答の有無はまだ確認されていない
3件のコメント
この記事の要約、別の記事と混ざっているのでしょうか? まったく別の内容が要約に入っていますね。
ともあれ、以前にGoogleアカウントがロックされて日常生活が大混乱になった人の話も読んだことがありますが、きちんと対応するカスタマーサポートがないのは本当に問題だと思います。
クロール時に一時的なエラーがあったようです。修正しておきました。ありがとうございます。
Hacker Newsの意見
自分だけじゃなかったらしい。iPhoneを買ってアプリを2つダウンロードして寝たら、起きたときには完全にロックされていた
電話サポートの依頼で18時間後に解除してくれたが、24時間も経たないうちにまたブロックされ、さらに5回ほど電話した後には永久停止になり、法的通知だけを送ってくるようになった
手を出せないアカウント管理システムの問題でデバイスが完全に文鎮化し得るというのは、集団訴訟ものに思える
「Appleはまだ2兆ドル企業だから、このやり方でも通用する」と合理化することもできるかもしれないが、こうした事故の前からAppleはうまく回っていたし、こういう失敗の後によりよく回るとは言えない
正常な振る舞いではなく、Appleはこれによって顧客を失っている
家族内でも、2012年ごろのMacBook Airの時代にAppleを使い始め、家にあった2台は10年ほどよく動いていたが、その後バッテリー、キーボード、トラックパッドの問題が出て、結局苦労しながら寿命を迎えた
私は90年代からLinuxを使ってきており、AppleやMicrosoftにオンラインIDを強制されなくても自分のシステムに入れるが、妻にはMacが使いやすかった
そこでMacBook Air M1を買ったのだが、13カ月ほど経ったころ、一晩で画面が死んだ。蓋を閉じる前は問題なく、朝には死んでいて、この話題の長いスレッドもたくさんある
その時点で妻をUbuntuに移行させたが、UbuntuでもLinux Mintでも妻は気にしない。おそらくDebianやDevuanでも使えると思う
私たちにとってAppleは終わった。二度とMacは買わないし、誰にもMacを勧めない
こう考えているのは私だけではないし、AAPLの時価総額でいくらでも合理化しても、結局は救済手段なしにデバイスから締め出されることを受け入れなければならない
こんな体験に1000ドル以上払うつもりはない
善意に受け取ってはいるが、他の人が言うように、話から何かが抜けている感じもする。こうした詳細があってこそ、記事中のアカウントのパターンとどう合うのか理解できる
いまだに最初にブロックされた理由をまったく知らないのかも気になる
昨日これに関連したことを考えていたのだが、GoogleやFacebookのような巨大なインターネット・サイロがほとんど顧客サポートを提供していないのに、私たちがそれを受け入れてきたのは驚きだ
こうした場所から切り離されると人々に大きな影響が出る可能性があるのに、予告も説明もないことが多い
手続きがどう動いているのか、一般的にどうすれば助けを得られるのかを、もっと公開するよう強制すべきだと思う
Appleは通常、サポート担当者にはつながった。役に立たないことも多かったが、少なくとも人はいた
GoogleとFacebookでは人を見つけられず、このサイトでもGoogleに知り合いがいる人に代わりに連絡してほしいという訴えがよく上がる
もちろんEULAには、サポートはほとんどないと何度も書かれているのだろう。Google Workspaceはたいてい人につながるほうだ
自分の生活も、FacebookやGmailへ途切れなくアクセスできなければ回らないようには設計していない
Appleは違うべきだ。ユーザーが顧客であるべき会社だ
Googleはそうではない。電話とメールのディレクトリを少しずつたどっているが、私のGoogleアカウントを解除してくれる人はまだ見つからない
内部の電話・メールディレクトリには皆アクセスできるようで、人々は問題を解決してくれる別の人へ回したがっている
最近GrapheneOSを設定していてGoogle Playサービスにログインしようとしたら、YouTubeアプリで認証した後でも「セキュリティ上の懸念」を理由に24時間遅延させられた。オープンソースへ行こうとしたら24時間ブロックを食らったようなものだ
強制的なYouTubeアプリ認証それ自体もセキュリティ対策ではなく、YouTubeアプリをインストールして開かせるためのダークパターンだ。電話やメールでのログインは黙って失敗し、単一のログインメッセージは目的地に届かない
これがGoogleの歪んだインセンティブを示す例ではないと信じるのは難しい。一貫して不快で貪欲な会社だ
最近怖かったのは、2回のアップデートで新しい暗号化キーが渡されたこと
最初はAppleを信じて新しいキーを書き留めたが、2回目のアップデートの後で怪しく思ってオンラインで確認したところ、ほかの人たちにも起きていた
推奨されていたコマンドラインツールで新しい暗号化キーを検証したが、検証できなかった。暗号化をいったんオフにして再度オンにすればいいとは言われているが、今は単にオフにしたままにしている
もし自分がデータを盗むための影響のない脆弱性攻撃を持っていたら、こんな見え方になると思う
逆に、暗号化されたボリュームのかなりの数が実際には暗号化されていなかった、またはオフライン攻撃者がキーを復元できる、とAppleが突然発見したのだとしたら、これらの事実も説明がつく
ただ、Appleから説明がないのが心配だ
それと、どのコマンドラインツールのことを言っているのかも知りたい
Appleはこういうことをユーザーに知らせるべきだった。ユーザーに通知しないこうしたミスは本当にひどい
少し関係があるだけだが、Apple Developer Programへの登録をほぼ3か月間試みている
何が問題なのかを理解するのが事実上不可能。実店舗に行っても助けにならず、カスタマーセンターに電話するとhttp://apple.com/supportへ行けと言われ、サポート問い合…
最後の返答では、さらに別の担当者が対応する必要があり、「期限未定」になると言われた。絶対に無理だということを丁寧に言っただけかもしれない
何も悪いことをしていなくても、実際にできることが何もないと分かるのは本当にやる気を削がれる
まったく感心しない
法人があり、DUNS番号もあり、米国人で、ごく普通の人間だったのに、登録フォームではただ「Error creating developer account」と出るだけで、Appleサポートは役に立たなかった
結局あきらめてWebアプリとして作り直した。決定的だったのは、「App Storeでユーザーが100万人未満だと思われる非ゲームアプリを最後にインストールまたは使ったのはいつだったか?」という気づきだった
インストール済みアプリの一覧を見ると、インディーアプリは事実上死にかけていて、自分たちのWebアプリはかなり成功した
登録を妨げる境界ケースのバグがいくつかあり、Appleのカスタマーサポートはそこでは役に立たない
数週間前に自動更新できないというメールを受け取り、去年は同じ銀行情報でうまくいっていた。Webサイトで何をしてもダメで、オンラインチャットの担当者はApple Developer Forumsに行けと言った
結局あきらめたが、現在のプロジェクトのMac版をリリースするには解決しなければならない
2022年11月から2023年1月まで、ほぼ3か月間ロックアウトされていた
Appleはどうかしている。認証器が入っていたiPadが壊れ、延々とフォームに記入し、メールアドレスと電話番号を検証したのに、サポートチームは3週間後のどこかの日に電話するというメールを送り続けるだけだった
電話は来ず、手続きを最初からやり直した。1月に電話が来たが、自動音声メッセージのようなものだった
文字どおり仕事用機材を使えず、バックアップのデスクトップでしのいだ
仕事上どうしても必要なMBPを除けば、生涯Appleに1セントも払わない
https://reportfraud.ftc.gov/
電話とMessagesでの自分の経験は、ここ数年一貫してひどいものだった
以前はApple Storeに行けば、Geniusやマネージャーが解決してくれた
いったい何があったのだろう?
スパムのように見える危険はあるが、Apple IDから締め出された自分の経験に関して、これまでHNで見た中で最も関連のある議論だ
法律がAppleに対し、より透明で役に立つ対応を強制してくれることを願う
https://skogsbrus.xyz/dont-put-all-your-apples-in-one-basket...
ログインした瞬間、デバイスに対する制御は自分の手を離れる
怪しそうに見えるトップレベルドメインを使うと、こういう問題を自ら招くことになる
https://news.ycombinator.com/item?id=28554400
ヒントとしては、Apple ID 用に補助メールアドレスを作って日常用メールとして使い、ログイン用メールアドレスは秘密にしておくのがよい
問題は、悪意ある集団がメールアドレスを入手して分散辞書攻撃を仕掛けることに起因している
Apple の対応は、攻撃されているアカウントのすべてのログイン、有効なログインまでブロックすること
アカウントのロックを解除するには Apple に電話する必要があり、なぜロックされたのかは教えてくれないだろう
それ以来、問題はまったくない
数年前、私が訪れたこともないウェブサイトから私のメールアドレスが流出した。誰かが私のメールアドレスで登録し、そのサイトはメール認証をしていなかったようだ
その間、同じメールアドレスであちこちに登録する人がどんどん増えていった。同一人物ではないことも確認した
Gmail はユーザー名のドットを無視する: https://support.google.com/mail/answer/7436150?hl=en#:~:text...
もう私のメールアドレスは random hashes@random hash domain にするしかなさそうだ
こうすると2つのことが実現できる。どこにも共有認証情報がなく、このアドレスにスパムが来れば、誰が売ったのか、あるいはハッキングされたのかがすぐ分かるので、そのアカウントとメールエイリアスを削除して先に進める
Firefox など一部のサービスは「メールアドレスを隠す」形式を提供し始めているが、複数サービスで同じログイン ID を使う問題は解決できない
その ID がどこかで流出していれば、誰かが別の場所でもログイン ID として使っている可能性が高い
ほかの実用的な解決策は知らないが、サイトごとに可能なログイン ID を1つの固有 ID にすることが、私が簡単な辞書攻撃の標的にならないために知っている唯一の方法だ
有効なデータかは分からないが、私は7人分の Apple ID アカウントを管理している。こういうことが何度かあり、昨夜も2回あったが、基本メールに @icloud.com を使っている人にだけ発生した
パスワード推測攻撃と関係していると思う。どちらのアドレスも公開メール流出データベースに載っている
問題が起きたときに備えて、復旧用連絡先と復旧キーを設定しておくことくらいは勧めたい
@icloud.com で終わるアドレスはマスターリストから抽出して Apple を標的に攻撃できるが、ユーザードメインはどこでホスティングされているかを調べる必要があるため無視される
iCloud は補助メールアドレスの作成に対応しているので、それを使い、ログイン用メールアドレスは秘密にしておくほうがよい
Apple に行けば取り戻せると思っている一般の人には危険な助言に見える
今でも iPhone に、何の関連操作もしていないのに「iCloud を引き続き使用するにはパスワードを入力してください」というランダムなプッシュ通知が来る
私の Apple ID は固有のパスワードを使い、復旧キーも保管しており、ログイン認証情報はどこにも保存していないし、開発者アカウントなので私の LLC の DUNS 番号も紐付いている
設定ポータルに一覧表示されているデバイスも自分のものだけだ
なぜこんな通知を受け取るのかまったく分からない
まだ把握していない Apple ID の問題が今後も起きるのかは分からないが、今のところは大丈夫だ
あるいは、ネットワーク内の何らかのデバイスが現在または過去に侵害され、インターネット上の別の対象を攻撃する踏み台として使われていた可能性もある
ISP が以前の所有者に悪用されていたグローバルアドレスを割り当てた、あるいは ISP のアドレス帯全体がブロックリストに入っているのかもしれない
人々がApple製品を好む理由は理解できますが、世界で最も裕福な企業が、ビジネス上の判断として侮辱的なほどひどいカスタマーサポートを提供することにした、と自分の経験や周囲の事例で知っていながら、その会社を擁護する理由は理解できません
Apple Storeで悪い体験をしたという個別事例で反論しないでほしいです。完璧だという意味ではありませんが、原文のような状況はまれです
もちろん、サポートを必要とするすべての人がGenius Barにアクセスできるわけではなく、すべてのGenius Barスタッフが考え得るあらゆる質問の答えを知っているわけでもありません
それでも、Appleが侮辱的に振る舞うことを選んだという言い方は間違っています
9台のコンピュータのうち2回の修理、古いスマートフォンのバッテリー交換も含まれます
OSのメジャーなポイントリリースが私のhomebrewディレクトリを移動している途中で止まった件や、バタフライキーボードの交換には苛立ちましたが、カスタマーサービス自体は一流でした
その言葉が忘れられず、それ以来Appleファンとは会話を避けるようにしています