昨年 9 月に iOS で同様の欠陥を発見した Jose Rodriguez 氏によって最初に発見され、The Daily Dot でも取り上げられた Apple のモバイル オペレーティング システムには、他人がパスコードを回避して iPhone 6s のロック画面で Siri を使用して連絡先や写真にアクセスできてしまう脆弱性がある。
幸いなことに、この問題は簡単に修正できます。SiriのTwitterと写真へのアクセスを無効にし、ロック画面からのSiriへのアクセスを無効にするだけです。Appleはこのバグについてコメントしていませんが、今後のソフトウェアアップデートで修正される可能性が高いでしょう。
問題
問題を再現する方法は次のとおりです。
まず、ロック画面で「Hey Siri」と呼びかけるか、デバイスをスリープ状態から復帰させて登録されていない指でホームボタンを押し続け、Siriを起動します。
次に、Twitterで検索するようにSiriに頼んでみましょう(「Twitterを検索」と言ってください)。SiriにTwitterアカウントへのアクセスを許可するよう求められる場合があります。Siriは何を検索したいか尋ねてくるので、「アットマーク gmail ドットコム」のように言って、検索結果からメールアドレスを含む項目を探してください。
タップして、メールアドレスを3D Touchで操作します。プレビュー画面で「既存の連絡先に追加」オプションを選択します。iPhoneは本来表示されるべきではない連絡先リストを表示します。既存の連絡先を選択し、その連絡先に写真を追加することを選択した場合、iPhoneはこの時点で写真ライブラリへのフルアクセスも許可します。
脆弱性が実際にどのように機能するかを示すビデオがこちらにあります。
誰が影響を受けるのでしょうか?
この問題は3D Touchの抜け穴を悪用しているため、iOS 9.0以降を搭載した最新のiPhone 6sおよびiPhone 6s Plusデバイスに限定されています。さらにロドリゲス氏は、このトリックはWhatsAppの友達リスト検索におけるSiriの検索結果にも適用できると主張しています。
さらに、デバイスを再起動した直後や、Touch ID の猶予期間がタイムアウトした場合は、ロック画面で Siri を使用する前にパスコードを入力する必要があります。
即効性のある解決策
この脆弱性を悪用するには、ユーザーのデバイス上の Siri に連絡先、写真、Twitter にアクセスする権限が必要です。
関連: iOSでプライバシーを高める10の方法
回避策として、 「設定」→「プライバシー」→「Twitter」 および 「設定」→「プライバシー」→「写真」で、Siri の Twitter および写真へのアクセスを無効にすると、 保護に役立ちます。
ただし、これでは悪意のあるユーザーが連絡先を見ることを防ぐことはできません。そのため、これらの対策に加えて、影響を受けるユーザーは、「設定」→「Touch ID とパスコード」 の「ロック時にアクセスを許可」の見出しで 、ロック画面での Siri を無効にすることをお勧めします 。
この問題を iPhone 6s で再現できましたか?
出典:デイリードット
