誰でもiPhoneのパスコードをバイパスして写真やメッセージにアクセスできるiOSの欠陥

iOSの欠陥によりSiriを使用して電話のロックパスコードをバイパス可能

iPhoneをお持ちですか？もしそうなら、注意が必要です。iOSで新たに発見されたセキュリティの欠陥により、攻撃者はSiri検索を使用してiPhoneのロック画面をバイパスし、ユーザーのメッセージやプライベートな写真にアクセスできるようになります。これは、設定されたTouch IDを使用しているかどうかに関係ありません。

この欠陥を発見したEverythinAppleProとiDeviceHelpsによると、このバグはSiriを利用してデバイスに侵入します。同じ欠陥はiOS 8以降、10.2ベータ3を含むバージョンにも存在します。この欠陥は新しい発見ではなく、以前のiOSバージョンでも類似の欠陥が発見されています。しかし、Appleは通常、OTA（オーバー・ザ・エア）ファームウェアの更新によって迅速に修正します。

以下の手順を使用してバグを再現できます：

1. まず、被害者のiPhoneの電話番号を調べます。もしできない場合は、Siriに「私は誰ですか？」と尋ねてください。（注：これは侵入したいiPhoneにアクセスする必要があります。）

2. 上記のSiriから得た電話番号を使用して被害者の電話に電話をかけます。FaceTime通話を開始することもできます。

3. 次に、メッセージをクリックし、カスタムメッセージを選択して、新しいメッセージ画面に移動します。

4. 完了したら、ホームボタンを使用してSiriを起動し、「Voice Overをオンにして」と言います。「OK、VoiceOverをオンにしました」という確認メッセージが聞こえ、その後メッセージ画面に戻ります。

注：次のステップで成功するためには何度か試す必要があるかもしれません。したがって、発信者の名前を入力するバーをダブルタップし、すぐにキーボードをクリックしながら保持します。キーボードの上にスライドイン効果が表示されるまで、これを何度も繰り返します。その後、Siriに「VoiceOverをオフにして」と頼むことができます。

5. 次に、上部のバーに連絡先の名前の最初の文字を入力し、その名前の横にある円形の「i」アイコンをタップして新しい連絡先を作成します。

6. 写真を追加を選択し、写真を選択すると、アクセスできます。iPhoneがロック状態であっても、電話をブラウズするようにギャラリーを見ることができます。また、任意の連絡先を選択してメッセージを読み、その連絡先とのすべての以前の会話を確認できます。

バグから保護する方法

Appleは次のベータ版でバグをパッチする可能性が非常に高いですが、その間、ロック画面でSiriを無効にすることで安全を保つことができます。必要なのは、Siri > ロック画面でのアクセスに移動し、スイッチをオフに切り替えることだけです。iOS 10.2の完全版には、この欠陥に対するパッチが含まれる可能性があります。

出典: Softpedia