1 ポイント 投稿者 GN⁺ 2024-04-28 | 3件のコメント | WhatsAppで共有
  • 金曜夜、複数のAppleユーザーが複数のデバイスで同時に Apple IDからログアウト され、再ログインにはパスワードのリセットが必要になる問題が広がった
  • 当時、Appleの System Status ページにはサービス障害は表示されていなかったが、ソーシャルメディアでの報告や9to5Mac内部での事例が相次いだ
  • 既存のApple IDパスワードでログインしようとするとアカウントが ロック され、その後パスワードリセットを経る必要がある流れが報告された
  • Stolen Device Protection を有効にしているユーザーが信頼できる場所の外にいる場合、突然のログアウトによりアカウント復旧がさらに不便になる可能性がある
  • Apple IDパスワードをリセットすると、iCloudの アプリ用パスワード も同時にリセットされ、連携しているアプリやサービスへのアクセスにも影響が出る可能性がある

金曜夜に広がったApple IDログアウト

  • 複数のユーザーが金曜夜、複数のデバイスで Apple IDからログアウト される問題を経験した
  • 9to5Macは米東部時間午後8時ごろに最初の報告を受け、その後数時間でソーシャルメディア上の関連報告が急速に増えた
  • 9to5Mac内部でも一部のメンバーが同じ問題を直接経験した

アカウントロックとパスワードリセットの流れ

  • 問題を経験したユーザーは、すべてのデバイスでApple IDからログアウトされた状態になった
  • 既存のApple IDパスワードで再ログインしようとするとアカウントが ロック される
  • 再ログインするにはApple IDの パスワードリセット が必要になる
  • なぜこのようなことが起きているのか、明確な理由は確認されていない

障害表示のないステータスページと不確かな原因

  • Appleの System Status webpage は当時、Appleサービスの障害を表示していなかった
  • ソーシャルメディア上の報告から見ると、Apple内部で何らかの異常が発生したものと思われる
  • 今回の金曜夜の問題が、ここ数週間追跡されている Apple IDパスワードリセット攻撃 と関連しているかどうかは確認されていない

セキュリティ機能とアプリ用パスワードへの影響

  • Stolen Device Protection を有効にしている場合、信頼できる場所の外で突然Apple IDからログアウトされると、より大きな問題になり得る
  • Apple IDパスワードをリセットすると、iCloudで作成していた アプリ用パスワード も同時にリセットされる
  • アプリ用パスワードを使用していたアプリやサービスでは、新しいパスワード設定が必要になる場合がある

ユーザー報告とAppleの回答待ち

  • 関連する報告はMastodon、Threads、Twitterなど複数のソーシャルプラットフォームで続いている
  • あるユーザーはAppleSupportをタグ付けし、すべてのApple製品が突然Apple IDからロックアウトされ、パスワードは正しいと確信しているもののエラーが発生し、リセットもできないと伝えた
  • Appleには追加情報が求められている状態で、回答の有無はまだ確認されていない

3件のコメント

 
scvggggo 2024-04-29

この記事の要約、別の記事と混ざっているのでしょうか? まったく別の内容が要約に入っていますね。
ともあれ、以前にGoogleアカウントがロックされて日常生活が大混乱になった人の話も読んだことがありますが、きちんと対応するカスタマーサポートがないのは本当に問題だと思います。

 
xguru 2024-04-29

クロール時に一時的なエラーがあったようです。修正しておきました。ありがとうございます。

 
GN⁺ 2024-04-28
Hacker Newsの意見
  • 自分だけじゃなかったらしい。iPhoneを買ってアプリを2つダウンロードして寝たら、起きたときには完全にロックされていた
    電話サポートの依頼で18時間後に解除してくれたが、24時間も経たないうちにまたブロックされ、さらに5回ほど電話した後には永久停止になり、法的通知だけを送ってくるようになった
    手を出せないアカウント管理システムの問題でデバイスが完全に文鎮化し得るというのは、集団訴訟ものに思える

    • この投稿はHNのトップページにも載ったし、大手Macサイトにも取り上げられたので、すでに評判へのダメージは起きていると思う
      「Appleはまだ2兆ドル企業だから、このやり方でも通用する」と合理化することもできるかもしれないが、こうした事故の前からAppleはうまく回っていたし、こういう失敗の後によりよく回るとは言えない
      正常な振る舞いではなく、Appleはこれによって顧客を失っている
      家族内でも、2012年ごろのMacBook Airの時代にAppleを使い始め、家にあった2台は10年ほどよく動いていたが、その後バッテリー、キーボード、トラックパッドの問題が出て、結局苦労しながら寿命を迎えた
      私は90年代からLinuxを使ってきており、AppleやMicrosoftにオンラインIDを強制されなくても自分のシステムに入れるが、妻にはMacが使いやすかった
      そこでMacBook Air M1を買ったのだが、13カ月ほど経ったころ、一晩で画面が死んだ。蓋を閉じる前は問題なく、朝には死んでいて、この話題の長いスレッドもたくさんある
      その時点で妻をUbuntuに移行させたが、UbuntuでもLinux Mintでも妻は気にしない。おそらくDebianやDevuanでも使えると思う
      私たちにとってAppleは終わった。二度とMacは買わないし、誰にもMacを勧めない
      こう考えているのは私だけではないし、AAPLの時価総額でいくらでも合理化しても、結局は救済手段なしにデバイスから締め出されることを受け入れなければならない
    • 数日前にiPhoneを買って、週末に長年使っていたAndroid端末から移行しようとしていたが、幸いまだ箱も開けていないので、全額返金で返品できそうだ
      こんな体験に1000ドル以上払うつもりはない
    • 法的通知の大まかな内容だけでも共有できるのか気になる。すでに述べたロックやサポート依頼に関する不正アクセスなのか、話していない別の不正行為なのか、規約の特定の違反なのか、それとも追加情報なしに既存の判断を繰り返しただけなのか、その程度でも分かるとありがたい
      善意に受け取ってはいるが、他の人が言うように、話から何かが抜けている感じもする。こうした詳細があってこそ、記事中のアカウントのパターンとどう合うのか理解できる
    • 話から何かが抜けているように思える。アプリを2つダウンロードしたという理由でブロックされたのか、それとも別のことがあったのか気になる
      いまだに最初にブロックされた理由をまったく知らないのかも気になる
    • Appleが正当な開発者アカウントを終了させて生計を壊す場合にも、まったく同じことが当てはまる
  • 昨日これに関連したことを考えていたのだが、GoogleやFacebookのような巨大なインターネット・サイロがほとんど顧客サポートを提供していないのに、私たちがそれを受け入れてきたのは驚きだ
    こうした場所から切り離されると人々に大きな影響が出る可能性があるのに、予告も説明もないことが多い
    手続きがどう動いているのか、一般的にどうすれば助けを得られるのかを、もっと公開するよう強制すべきだと思う
    Appleは通常、サポート担当者にはつながった。役に立たないことも多かったが、少なくとも人はいた
    GoogleとFacebookでは人を見つけられず、このサイトでもGoogleに知り合いがいる人に代わりに連絡してほしいという訴えがよく上がる
    もちろんEULAには、サポートはほとんどないと何度も書かれているのだろう。Google Workspaceはたいてい人につながるほうだ

    • だから個人用コンピューティングでは、ベンダーのエコシステムやクラウド優先のSaaSをずっと拒んできた
      自分の生活も、FacebookやGmailへ途切れなくアクセスできなければ回らないようには設計していない
    • それは私たちが「顧客」ではなく商品だからだ。GoogleとFacebookに請求書を払っている人たちが本当の顧客なのだ
      Appleは違うべきだ。ユーザーが顧客であるべき会社だ
    • Facebookは、使える金が数千ドルあれば戻るのは簡単だ。アカウントのロック解除をしてくれる内部関係者がサービスを売っている
      Googleはそうではない。電話とメールのディレクトリを少しずつたどっているが、私のGoogleアカウントを解除してくれる人はまだ見つからない
      内部の電話・メールディレクトリには皆アクセスできるようで、人々は問題を解決してくれる別の人へ回したがっている
    • こうした企業はユーザーに対して積極的に敵対的で、人々が彼らを信頼したりやり取りしたりしていること自体が奇妙だ
      最近GrapheneOSを設定していてGoogle Playサービスにログインしようとしたら、YouTubeアプリで認証した後でも「セキュリティ上の懸念」を理由に24時間遅延させられた。オープンソースへ行こうとしたら24時間ブロックを食らったようなものだ
      強制的なYouTubeアプリ認証それ自体もセキュリティ対策ではなく、YouTubeアプリをインストールして開かせるためのダークパターンだ。電話やメールでのログインは黙って失敗し、単一のログインメッセージは目的地に届かない
      これがGoogleの歪んだインセンティブを示す例ではないと信じるのは難しい。一貫して不快で貪欲な会社だ
    • 私たちがこうしたサービスは無料であるべきだと仮定しているからだ。お金を払い始めれば雰囲気は変わる
  • 最近怖かったのは、2回のアップデートで新しい暗号化キーが渡されたこと
    最初はAppleを信じて新しいキーを書き留めたが、2回目のアップデートの後で怪しく思ってオンラインで確認したところ、ほかの人たちにも起きていた
    推奨されていたコマンドラインツールで新しい暗号化キーを検証したが、検証できなかった。暗号化をいったんオフにして再度オンにすればいいとは言われているが、今は単にオフにしたままにしている

    • 自分もこれは不気味だと思った。元セキュリティ専門家として、Appleがこうする正当な理由はほとんどなく、標的型攻撃の匂いがする
      もし自分がデータを盗むための影響のない脆弱性攻撃を持っていたら、こんな見え方になると思う
      逆に、暗号化されたボリュームのかなりの数が実際には暗号化されていなかった、またはオフライン攻撃者がキーを復元できる、とAppleが突然発見したのだとしたら、これらの事実も説明がつく
      ただ、Appleから説明がないのが心配だ
    • もう少し詳しく言ってもらえる? MacのFileVault暗号化の話なのか、比較的新しいiMessage暗号化の話なのか気になる
      それと、どのコマンドラインツールのことを言っているのかも知りたい
    • 新しい暗号化キーを渡したアップデートがiOSだったのかmacOSだったのか気になる。アップデートをインストールする前に同意ダイアログは出た?
    • ばかな質問かもしれないけど、どうやってそれに気づいたのか気になる。ソフトウェアアップデートのたびに手動で確認しているの?
    • 教えてくれてありがとう。確認してみたら、自分の復旧キーも有効ではなかった
      Appleはこういうことをユーザーに知らせるべきだった。ユーザーに通知しないこうしたミスは本当にひどい
  • 少し関係があるだけだが、Apple Developer Programへの登録をほぼ3か月間試みている
    何が問題なのかを理解するのが事実上不可能。実店舗に行っても助けにならず、カスタマーセンターに電話するとhttp://apple.com/supportへ行けと言われ、サポート問い合…
    最後の返答では、さらに別の担当者が対応する必要があり、「期限未定」になると言われた。絶対に無理だということを丁寧に言っただけかもしれない
    何も悪いことをしていなくても、実際にできることが何もないと分かるのは本当にやる気を削がれる
    まったく感心しない

    • 友人と1か月ほどiOSアプリを作ってリリースし、収益化しようとしたが、自分たちも開発者アカウントの作成がまったくできなかった
      法人があり、DUNS番号もあり、米国人で、ごく普通の人間だったのに、登録フォームではただ「Error creating developer account」と出るだけで、Appleサポートは役に立たなかった
      結局あきらめてWebアプリとして作り直した。決定的だったのは、「App Storeでユーザーが100万人未満だと思われる非ゲームアプリを最後にインストールまたは使ったのはいつだったか?」という気づきだった
      インストール済みアプリの一覧を見ると、インディーアプリは事実上死にかけていて、自分たちのWebアプリはかなり成功した
    • 似た問題があったが、何で解決したのか覚えていない。スマホでログアウトしてから再ログインしなければならない、みたいなばかばかしいほど間抜けなことだった気がする
      登録を妨げる境界ケースのバグがいくつかあり、Appleのカスタマーサポートはそこでは役に立たない
    • Apple開発者アカウントを更新しようとして似た問題があった。10年以上持っているアカウントだ
      数週間前に自動更新できないというメールを受け取り、去年は同じ銀行情報でうまくいっていた。Webサイトで何をしてもダメで、オンラインチャットの担当者はApple Developer Forumsに行けと言った
      結局あきらめたが、現在のプロジェクトのMac版をリリースするには解決しなければならない
    • それならApple向けに開発しないほうがよさそう
    • 会社として登録すればいい
  • 2022年11月から2023年1月まで、ほぼ3か月間ロックアウトされていた
    Appleはどうかしている。認証器が入っていたiPadが壊れ、延々とフォームに記入し、メールアドレスと電話番号を検証したのに、サポートチームは3週間後のどこかの日に電話するというメールを送り続けるだけだった
    電話は来ず、手続きを最初からやり直した。1月に電話が来たが、自動音声メッセージのようなものだった
    文字どおり仕事用機材を使えず、バックアップのデスクトップでしのいだ
    仕事上どうしても必要なMBPを除けば、生涯Appleに1セントも払わない

    • FTCに通報したほうがいい
      https://reportfraud.ftc.gov/
    • 自分も同じ考えだ。FAANG依存度を下げようと積極的に動いている
    • 数年前まではAppleのサポートは素晴らしかったのに、一体何が起きたのかと思う
      電話とMessagesでの自分の経験は、ここ数年一貫してひどいものだった
      以前はApple Storeに行けば、Geniusやマネージャーが解決してくれた
      いったい何があったのだろう?
  • スパムのように見える危険はあるが、Apple IDから締め出された自分の経験に関して、これまでHNで見た中で最も関連のある議論だ
    法律がAppleに対し、より透明で役に立つ対応を強制してくれることを願う
    https://skogsbrus.xyz/dont-put-all-your-apples-in-one-basket...

    • タイムラインに「会社から支給されたMacBook Proに自分のApple IDでログインした」とあるが、これだと業務用デバイスと個人用デバイスの間で意図しないデータ共有が起きないのだろうか?
    • だから自分はどのデバイスにもログインしないし、「探す」もオンにしない。Appleには、暗号化を迂回して店舗でデバイスを消去できるバックドアもある
      ログインした瞬間、デバイスに対する制御は自分の手を離れる
    • Appleだけでなく、GoogleとMicrosoftまで含めるように広げるべきだと思う
    • 筆者を責めるつもりはないが、アカウント問題の原因は正確に分かる気がする。自前でホストした**.xyzドメイン**のメールで登録したことだ
      怪しそうに見えるトップレベルドメインを使うと、こういう問題を自ら招くことになる
      https://news.ycombinator.com/item?id=28554400
  • ヒントとしては、Apple ID 用に補助メールアドレスを作って日常用メールとして使い、ログイン用メールアドレスは秘密にしておくのがよい
    問題は、悪意ある集団がメールアドレスを入手して分散辞書攻撃を仕掛けることに起因している
    Apple の対応は、攻撃されているアカウントのすべてのログイン、有効なログインまでブロックすること
    アカウントのロックを解除するには Apple に電話する必要があり、なぜロックされたのかは教えてくれないだろう

    • 私も Apple 専用のメールアドレスを作ったが、実際それほど難しくなかった
      それ以来、問題はまったくない
      数年前、私が訪れたこともないウェブサイトから私のメールアドレスが流出した。誰かが私のメールアドレスで登録し、そのサイトはメール認証をしていなかったようだ
      その間、同じメールアドレスであちこちに登録する人がどんどん増えていった。同一人物ではないことも確認した
      Gmail はユーザー名のドットを無視する: https://support.google.com/mail/answer/7436150?hl=en#:~:text...
      もう私のメールアドレスは random hashes@random hash domain にするしかなさそうだ
    • 私は [REDACTED] をプロバイダーとして使い、可能ならやり取りする会社やドメインごとにメールアドレス/アカウントを1つずつ作っている。たとえば personal_github@domain.tld や amazon_personal@domain.tld のような形だ
      こうすると2つのことが実現できる。どこにも共有認証情報がなく、このアドレスにスパムが来れば、誰が売ったのか、あるいはハッキングされたのかがすぐ分かるので、そのアカウントとメールエイリアスを削除して先に進める
      Firefox など一部のサービスは「メールアドレスを隠す」形式を提供し始めているが、複数サービスで同じログイン ID を使う問題は解決できない
      その ID がどこかで流出していれば、誰かが別の場所でもログイン ID として使っている可能性が高い
      ほかの実用的な解決策は知らないが、サイトごとに可能なログイン ID を1つの固有 ID にすることが、私が簡単な辞書攻撃の標的にならないために知っている唯一の方法だ
    • 悪意ある集団がメールアドレスを入手して分散辞書攻撃を仕掛けているという点については出典が必要だ
    • ヒントというには、完全に直感的ではなく面倒なことをしなければならず、数年前から始めておくべきで、そうすればもしかすると Apple にロックされないかもしれない、という話だ。幸運を祈るしかない
    • Google アカウントもこうした攻撃に同じように脆弱なのか気になる
  • 有効なデータかは分からないが、私は7人分の Apple ID アカウントを管理している。こういうことが何度かあり、昨夜も2回あったが、基本メールに @icloud.com を使っている人にだけ発生した
    パスワード推測攻撃と関係していると思う。どちらのアドレスも公開メール流出データベースに載っている
    問題が起きたときに備えて、復旧用連絡先と復旧キーを設定しておくことくらいは勧めたい

    • その推測は正しいと思う。アカウントはたいてい、ハッカー集団がメールアドレスのリストに対して攻撃をかけるためにロックされる
      @icloud.com で終わるアドレスはマスターリストから抽出して Apple を標的に攻撃できるが、ユーザードメインはどこでホスティングされているかを調べる必要があるため無視される
      iCloud は補助メールアドレスの作成に対応しているので、それを使い、ログイン用メールアドレスは秘密にしておくほうがよい
    • 「復旧キーを失い、デバイスにアクセスできない場合、Apple はアカウントやデータへのアクセスを取り戻す手助けはできない」という条件がある
      Apple に行けば取り戻せると思っている一般の人には危険な助言に見える
  • 今でも iPhone に、何の関連操作もしていないのに「iCloud を引き続き使用するにはパスワードを入力してください」というランダムなプッシュ通知が来る
    私の Apple ID は固有のパスワードを使い、復旧キーも保管しており、ログイン認証情報はどこにも保存していないし、開発者アカウントなので私の LLC の DUNS 番号も紐付いている
    設定ポータルに一覧表示されているデバイスも自分のものだけだ
    なぜこんな通知を受け取るのかまったく分からない

    • 数日前、私のすべての Apple デバイスにそのプロンプトが表示された。全部キャンセルを押したところ、プロンプトは止まり、すべては今も動いているようだ
      まだ把握していない Apple ID の問題が今後も起きるのかは分からないが、今のところは大丈夫だ
    • ロック解除された iPhone を誰かが拾ったとき、その人に iPhone と iCloud を永遠に使い続けさせないための仕組みかもしれない
    • 以前の攻撃で悪意ある行為者が使ったことのある VPN やエンドポイントから接続しているのかもしれない。たとえば大学ネットワークやゲストネットワークのようなものだ
      あるいは、ネットワーク内の何らかのデバイスが現在または過去に侵害され、インターネット上の別の対象を攻撃する踏み台として使われていた可能性もある
      ISP が以前の所有者に悪用されていたグローバルアドレスを割り当てた、あるいは ISP のアドレス帯全体がブロックリストに入っているのかもしれない
    • おそらく定期的に実行される同期の試行だと思う
  • 人々がApple製品を好む理由は理解できますが、世界で最も裕福な企業が、ビジネス上の判断として侮辱的なほどひどいカスタマーサポートを提供することにした、と自分の経験や周囲の事例で知っていながら、その会社を擁護する理由は理解できません

    • Appleユーザーの大多数はカスタマーサービスとやり取りする機会がなく、やり取りしなければならない人も、たいていApple Storeに行ってかなり良い体験をするからだと思います
      Apple Storeで悪い体験をしたという個別事例で反論しないでほしいです。完璧だという意味ではありませんが、原文のような状況はまれです
    • アクセスしやすいApple StoreにGenius Barを設けたのは、有用なサポートを提供するためのビジネス上の判断であって、侮辱的なほどひどいサポートを提供するための判断ではありません
      もちろん、サポートを必要とするすべての人がGenius Barにアクセスできるわけではなく、すべてのGenius Barスタッフが考え得るあらゆる質問の答えを知っているわけでもありません
      それでも、Appleが侮辱的に振る舞うことを選んだという言い方は間違っています
    • 私のAppleサポート体験は非常に良いものでした。そういうふうには認識していません
    • 個人的には、21年間Apple製品を使って受けてきた優れたカスタマーサービスと、この発言との間には隔たりがあります
      9台のコンピュータのうち2回の修理、古いスマートフォンのバッテリー交換も含まれます
      OSのメジャーなポイントリリースが私のhomebrewディレクトリを移動している途中で止まった件や、バタフライキーボードの交換には苛立ちましたが、カスタマーサービス自体は一流でした
    • Appleは宗教のようなものです。Antennagateのとき、あるAppleユーザーが「Appleは絶対に間違えない」と言っていました
      その言葉が忘れられず、それ以来Appleファンとは会話を避けるようにしています