iOS 9にパスコードロックをバイパスして連絡先や写真などを盗み見できる重大なバグがあると判明

リリースから数日でiOS端末の50％以上が移行するという過去最速の滑り出しを見せている「iOS 9」に、パスコードをバイパスして、端末内部の情報にアクセスできる重大なバグがあることが明らかになりました。

Siriを利用してiOS 9のパスコードをバイパスする様子は以下のムービーで確認できます。

Beware! iOS 9 & iOS 9.0.1 - Security Flaw - Passcode Bypass. Turn Off Siri on Lockscreen to be Safe. - YouTube

上記ムービーでは操作が速すぎてよく分からないので、実際にiOS 9.0のiPhone 6で試してみました。

iOS9のパスコードをバイパスして連絡先や写真にアクセスする方法 - YouTube

まず、デタラメなパスコードを入力します。当然、ロックは解除されません。

2回、3回、4回と適当にパスコードを入力しまくります。

5回目の入力では、4桁のパスコードなら3桁目まで、6桁のパスコードなら5桁目まで適当に入力したら、「ホームボタン」を押しながら、最後の1桁を入力。

するとSiriが起動します。

ここで「今、何時？」と尋ねます。

Siriは現在の時刻を教えてくれました。

ここで時刻をタップ。

世界時計が開くので、右上の「＋」アイコンをタップ。

都市の選択画面になるので、テキストボックスに適当な文字を入力します。

入力した文字列をタップしてから、「選択」か「全選択」をタップ。

右端の「共有オプション」をタップ。

「メッセージ」をタップ。

新規メッセージが開くので、「＋」アイコンをタップすれば端末内の連絡先情報にアクセス可能です。さらに、メッセージ入力画面の「カメラ」アイコンから、端末内のカメラロールにアクセスすることも可能です。

過去にもパスコードロックをバイパスする方法が明らかになる度に、iOSのアップデートが行われて穴がふさがれていたので、今回のバグもすぐに対策されると思われます。なお、iOS 9.0.1のiPhone 6では依然として穴は防がれていませんが、iOS 9.0.1のiPhone 6 Plusを使って試したところ、新規メッセージが開く前に再度パスコードを要求するように変更されていました。