AppleはiOSのセキュリティ強化を誇りにしていますが、陳腐な表現はさておき、iPhoneのロック画面はiOSの最も脆弱な部分の一つであることは事実です。そして今、YouTuberのiDeviceHelpが、iPhoneのロック画面に新たな脆弱性を発見しました。この脆弱性により、iPhoneを所有している人なら誰でもパスコードを回避し、連絡先や写真にアクセスできてしまう可能性があります。このバグはAppleに報告されており、今後のアップデートで修正される予定です。
このトリックでは、FaceTime または携帯電話経由で他の人の携帯電話番号に電話をかけ、相手のデバイスのメッセージオプションをタップしてメッセージ画面に移動します。
そこからSiriを使ってVoiceOverを有効にすると、脆弱性を悪用して写真ライブラリと連絡先にアクセスできるようになります。タップのタイミングを正確に計る必要があるため、少し手間がかかりますが、一度コツをつかめば、驚くほど簡単に使えるようになります。
何度か試した結果、EverythingAppleProのハウツービデオで説明されている手順を再現し、iOS 10.1.1を搭載したiPhone 7で宣伝どおりに動作することを確認できました。iPhoneがロックされていたにもかかわらず、すべての写真を閲覧できました。
パスコードなしでiPhoneの写真のロックを解除する方法
1) 侵入したいデバイスのホームボタンを長押しし、Siriに「私は誰?」と尋ねます。連絡先カードが表示され、相手の携帯電話番号とiMessageに登録されているメールアドレスが表示されます(ロック画面でSiriへのアクセスを無効にしている場合は、この方法は使えません)。
2)自分の iPhone、iPad、または iPod touch から FaceTime を起動し、相手の番号に電話をかけます。
3)デバイスの着信音が鳴り始めたら、ロック画面でメッセージオプションをタップし、ポップアップ メニューで[カスタム...]オプションを選択します。
4)メッセージシートが表示されます。「宛先」欄には発信者の連絡先情報があらかじめ入力されているはずです。ホームボタンを長押しし、Siriに「VoiceOverをオンにして」と話しかけてください。
5) VoiceOver機能をオンにした状態で、発信者の情報が記載されている上部の「TO」フィールドをダブルタップし、すぐにキーボード上の任意の場所をタップします。名前ではなく、空白部分をダブルタップすることを忘れないでください。
キーボードをタップした直後に、メッセージテキストフィールドの左側にある3つのアイコン(カメラ、iMessageアプリ、App Store)が表示されるように設定してください。正しく表示されるまでには、何度か試してみる必要があるでしょう。
アイコンが表示された後、VoiceOver のフォーカスは上部の TO フィールドに残ります。
6) [宛先] フィールドの周囲に黒い四角形が表示され、[メッセージ] テキスト フィールドの左側に 3 つのアイコンが表示される場合は、もう一度 Siri を呼び出して、「VoiceOver を無効にする」ように指示します。
7) iOSのバグにより、この時点でキーボードで入力した内容は、本来送信されるべきではない宛先欄に送られてしまいます。これは、後ほど説明するように、意図しない結果を招く可能性があります。キーボードの任意のキーをタップし、メッセージアプリで一致する連絡先が表示され、その横に「i」アイコンが表示されるかどうかを確認してください。
そうでない場合は、別のキーをタップするなどします。
8)連絡先の横にある「i」をタップすると、完全な連絡先カードが表示されます。
9) 連絡先カード画面が表示されます。下にスクロールして「新しい連絡先を作成」をタップします。
10)「新しい連絡先」画面で、顔写真アイコンの下にある「写真を追加」をタップし、「写真を選択」をタップします。これで、パスコードなしで相手のiPhoneに保存されているすべての写真にアクセスできるようになりました。
iOS のステータス バーをよく調べると、南京錠のアイコンが表示されます。
デバイスがロックされている場合でも、「すべての写真」または「カメラロール」をタップすると、写真ライブラリ全体が表示されます。さらに、「最近削除した」アルバムを表示したり、非表示の写真や動画を閲覧したりすることも可能です。
もちろん、友達にいたずらをしたり、大切な人が浮気をしていないか確認したりする以外に、誰かがこの脆弱性を悪用して悪質な目的で使用するとは考えられません。
冗談です。私たちはいかなるプライバシー侵害も容認しません。誰かのiPhoneの内容はその人のものであり、あなたのものではありません。iOSにロック画面を回避できるバグがあるからといって、それを悪用して他人のiPhoneを覗き見していいわけではありません。
もちろん、パッチがリリースされるまでの間、このバグから身を守る方法は非常に簡単です。ロック画面からSiriと「メッセージで返信」機能へのアクセスを無効にするだけです。「設定」→「Touch IDとパスコード」 と進み、「ロック中にアクセスを許可」という見出しの下にある「Siri」と「メッセージで返信」の トグルをオフに切り替えてください。
これにより、ロック画面で Siri を呼び出して携帯電話番号を調べたり、電話がかかってきたときにメッセージ オプションを使用して写真にアクセスしたりすることができなくなります。
前述の通り、この重大なセキュリティリークは既にAppleに報告されており、今後のiOSソフトウェアアップデートで修正される見込みです。では、これはどれくらい遡るのでしょうか?投稿者によると、この脆弱性は最新のiOS 10.2ベータ3だけでなく、古いデバイス向けのiOSビルドでも悪用される可能性があるとのことです。
iPad や iPhone 4s でも動作します。
これはかなり大きな問題です。AppleはiPhone 4sの公式サポートを終了し、iOS 9.3.5以降のアップデートのリリースを停止したからです。しかし、この新たに発見されたロック画面バイパスは、iPhone 4sユーザー向けにiOS 9.3.6または緊急アップデートの形で修正される可能性が高いでしょう。
皆さんのうち誰か、iOS でこの明らかなバグを再現できましたか?
もしそうなら、それについてどう思いましたか?
出典: YouTubeのiDeviceHelp
