iOS12
近いうちに12.1が配信されそうやな。バッテリ問題とかもあるので、アップルもどのあたりでリリースするかだろうけど。
パスコード入力なしでiPhone内の写真や連絡先にアクセスする方法が発見される - GIGAZINE
iPhone・iPad向けのモバイルOSであるiOSの最新版「iOS 12」で、パスコード入力なしに「パスコードでロックされた端末」にアクセスできるようになる脆弱性が発見されています。脆弱性を用いれば、アタッカーはターゲットとなるiPhoneに保存されてる写真や連絡先にアクセス可能です。
新しく発見された脆弱性は、パスコードでロックされたiPhoneに物理的に触ることが可能であれば、パスコード入力を回避して端末内データにアクセスできるようになるというものです。脆弱性を発見したのはスペイン人セキュリティ研究者のホセ・ロドリゲスさんで、自身のYouTubeアカウント上では実際にパスコード入力なしで端末内のデータにアクセスする様子を再現したムービーを公開しています。
方法は2通りありますが、どちらも音声認識アシスタントのSiriと、アクセシビリティ機能のひとつであるVoiceOverを用いています。方法としてはどちらもかなり複雑で、かつ、Siriが有効になっており、顔認証機能のFace IDが無効になっている、もしくはTrueDepthカメラがテープなどで覆われて機能しないようになっている必要があります。
以下のムービーではSiri×VoiceOver×電話機能で、端末へのパスコード入力を回避する方法が再現されています。16ステップで連絡先、37ステップで写真へのアクセスが可能となっており、かなり複雑な操作を経て端末内のデータにアクセス可能となることがわかります。
反応
Androidはセキュリティがーとかいう人達見てますか?
家族や知り合いのスマフォを覗く必要性もないけど、必要な時は使えるね
ありゃ
近いうちに12.1が配信されそうやな。バッテリ問題とかもあるので、アップルもどのあたりでリリースするかだろうけど。