昨日リリースされた iOS 12.1 アップデートでは、あまり報告されていないが危険なロック画面の脆弱性が修正されました。この脆弱性により、iPhone または iPad を所持している誰でも写真を閲覧でき、さらに悪いことに共有機能を使用して写真を誰にでも送信できてしまう問題がありました。
iOS 12.1のセキュリティ内容を詳述したAppleのサポートドキュメントによると、このバグにより、ローカルの攻撃者がロック画面から写真にアクセスできるようになるという。
「ロック画面の問題により、ロックされたデバイスでも共有機能にアクセスできてしまう」と文書には記されている。「この問題は、ロックされたデバイスで提供されるオプションを制限することで解決されました。」
チュートリアル:ロック画面で不在着信を保護する方法
過去にロック画面の脆弱性を2つも暴露した熱心なiOSハッカー、ホセ・ロドリゲス氏が、この問題のあるロック画面の動作を初めて文書化しました。基本的に、この脆弱性はロックされたデバイスで「メッセージで返信」機能を利用してフォトライブラリにアクセスするものです。
今月初めに YouTube に投稿された Jose の概念実証ビデオをご覧ください。
動画で鮮明に描かれているように、攻撃者はまずSiriに尋ねてあなたの電話番号を知る必要があります。そこから、標的のデバイスに電話をかけ、ロック画面で「メッセージ」オプションをタップし、 「カスタム」というオプションを選択する必要があります。
AppleInsider には残りの手順の詳細な概要が記載されています。
テキストボックスにランダムな文字をいくつか入力した後、ロドリゲスは再びSiriを起動してVoiceOverを起動します。メッセージアプリに戻り、カメラアイコンをタップし、iPhoneのサイドボタンでSiriを起動しながら画面をダブルタップすることで、システムレベルの競合と思われる現象を引き起こします。この手順はある程度の精度で実行する必要がありますが、攻撃者は目的の効果が得られるまでこのプロセスを複数回繰り返すことができます。
バグの条件が満たされると、黒い画面が表示されます。しかし、ロドリゲス氏が実演しているように、VoiceOverのテキスト選択ツールは、一般的なナビゲーションジェスチャーで「隠された」UIオプションにアクセスできます。空白の画面で左にスワイプすると「フォトライブラリ」に移動し、ダブルタップで選択するとメッセージアプリに戻ります。
テキスト入力ボックスの下のアプリドロワーは空白ですが、アプリカードを折りたたむボタンはアクティブのままです。この要素(小さなハンドルバー)をタップして右にスワイプすると、VoiceOverが対象デバイスの写真に目に見えない形でアクセスできるようになります。写真の詳細はシステムによって読み上げられます。
メッセージUIに隠れているように見える写真ライブラリをスワイプし、特定の写真をダブルタップすると、その画像がメッセージテキストボックスに挿入されます。この方法で複数の写真を挿入、閲覧し、攻撃者のデバイスに送信することが可能です。
問題を再現するには 12 以上の手順が必要ですが、攻撃時に自分の携帯電話とユーザーの iPhone の両方を所有していれば、情報に詳しい悪意のあるユーザーが簡単にあなたの写真を別のデバイスにオフロードできます。
最新のiPhone XSおよびiPhone XRを含む現行のiPhoneモデルもこの脆弱性の影響を受けます。この問題はiOS 12.0とiOS 12.1の両方のアップデートで発生しています。
このバイパスが機能するために必要な「メッセージで返信」は、iOS 12 ではデフォルトでオンになっています。
「メッセージで返信」や、Siri、通知、コントロール センターなどのその他の機能を制限するには、iPhone または iPad の Face ID、Touch ID、またはパスコードの設定にアクセスしてください。
ロック画面でも Siri を無効にすることを強くお勧めします。
ロック画面でSiriを起動できるデバイスが放置されると、このような攻撃を受けやすくなります。ロック画面でSiriを使えないようにすることで、誰かがSiriに「私は誰?」と尋ねる(あるいは自分の電話番号に電話をかけるように要求する)といったトリックも防ぐことができます。
自分自身を守るためには、「設定」→「Siriと検索」に移動し、「ロック時にSiriを許可」をオフにしてください。
iPhoneのロック画面をバイパスする方法がまた出てきましたが、これもSiriが使える必要があります。つまり、ロック画面をロックするのはまたしても賢い選択です… pic.twitter.com/eVOzB6DjEJ
— Naked Security (@NakedSecurity) 2018年10月16日
そもそも、Siri を使用して VoiceOver を起動し、ロックされたデバイス上で特定のタスクを実行すると、個人情報を漏洩するこのような種類の攻撃が可能になります。
この特定のロック画面の脆弱性についてご存知ですか?
下記にコメントを残してお知らせください。
