パスコード入力なしでiPhone内の写真や連絡先にアクセスする方法が発見される - GIGAZINE

iPhone・iPad向けのモバイルOSであるiOSの最新版「iOS 12」で、パスコード入力なしに「パスコードでロックされた端末」にアクセスできるようになる脆弱性が発見されています。脆弱性を用いれば、アタッカーはターゲットとなるiPhoneに保存されてる写真や連絡先にアクセス可能です。

新しく発見された脆弱性は、パスコードでロックされたiPhoneに物理的に触ることが可能であれば、パスコード入力を回避して端末内データにアクセスできるようになるというものです。脆弱性を発見したのはスペイン人セキュリティ研究者のホセ・ロドリゲスさんで、自身のYouTubeアカウント上では実際にパスコード入力なしで端末内のデータにアクセスする様子を再現したムービーを公開しています。

方法は2通りありますが、どちらも音声認識アシスタントのSiriと、アクセシビリティ機能のひとつであるVoiceOverを用いています。方法としてはどちらもかなり複雑で、かつ、Siriが有効になっており、顔認証機能のFace IDが無効になっている、もしくはTrueDepthカメラがテープなどで覆われて機能しないようになっている必要があります。

以下のムービーではSiri×VoiceOver×電話機能で、端末へのパスコード入力を回避する方法が再現されています。16ステップで連絡先、37ステップで写真へのアクセスが可能となっており、かなり複雑な操作を経て端末内のデータにアクセス可能となることがわかります。





反応

---

Androidはセキュリティがーとかいう人達見てますか？

---

家族や知り合いのスマフォを覗く必要性もないけど、必要な時は使えるね

---

ありゃ

近いうちに12.1が配信されそうやな。バッテリ問題とかもあるので、アップルもどのあたりでリリースするかだろうけど。