iOS 9にパスコードロックをバイパスして連絡先や写真などを盗み見できる重大なバグがあると判明
リリースから数日でiOS端末の50%以上が移行するという過去最速の滑り出しを見せている「iOS 9」に、パスコードをバイパスして、端末内部の情報にアクセスできる重大なバグがあることが明らかになりました。
Siriを利用してiOS 9のパスコードをバイパスする様子は以下のムービーで確認できます。
Beware! iOS 9 & iOS 9.0.1 - Security Flaw - Passcode Bypass. Turn Off Siri on Lockscreen to be Safe. - YouTube
上記ムービーでは操作が速すぎてよく分からないので、実際にiOS 9.0のiPhone 6で試してみました。
iOS9のパスコードをバイパスして連絡先や写真にアクセスする方法 - YouTube
まず、デタラメなパスコードを入力します。当然、ロックは解除されません。
2回、3回、4回と適当にパスコードを入力しまくります。
5回目の入力では、4桁のパスコードなら3桁目まで、6桁のパスコードなら5桁目まで適当に入力したら、「ホームボタン」を押しながら、最後の1桁を入力。
するとSiriが起動します。
ここで「今、何時?」と尋ねます。
Siriは現在の時刻を教えてくれました。
ここで時刻をタップ。
世界時計が開くので、右上の「+」アイコンをタップ。
都市の選択画面になるので、テキストボックスに適当な文字を入力します。
入力した文字列をタップしてから、「選択」か「全選択」をタップ。
右端の「共有オプション」をタップ。
「メッセージ」をタップ。
新規メッセージが開くので、「+」アイコンをタップすれば端末内の連絡先情報にアクセス可能です。さらに、メッセージ入力画面の「カメラ」アイコンから、端末内のカメラロールにアクセスすることも可能です。
過去にもパスコードロックをバイパスする方法が明らかになる度に、iOSのアップデートが行われて穴がふさがれていたので、今回のバグもすぐに対策されると思われます。なお、iOS 9.0.1のiPhone 6では依然として穴は防がれていませんが、iOS 9.0.1のiPhone 6 Plusを使って試したところ、新規メッセージが開く前に再度パスコードを要求するように変更されていました。
・関連記事
iPhoneやiPadなどiOS端末のロック画面パスコードを強引に解除する脅威の機器「IP-BOX」 - GIGAZINE
Apple Watchはパスワード入力をバイパスして初期化可能、盗難への抑止力なしと判明 - GIGAZINE
iPhone(iOS7以降)でパスコードを回避できてしまう現象が発覚・対応策はコレ - GIGAZINE
iPhone(iOS 7.1.1)でロックスクリーンからすべての連絡先を盗み見る手順が判明 - GIGAZINE
「iPhoneを探す」機能をパスワード入力なしで無効化する重大なバグが発見される - GIGAZINE
iOS7にパスコード入力無しでカメラロールにアクセスできるバグが発見されたので実際にやってみました - GIGAZINE
iPhone(iOS6.1)でパスコードを入力せずに電話アプリを起動し連絡先や写真などにアクセスする手順がYouTubeにて公開中 - GIGAZINE
・関連コンテンツ