セキュリティ

ロックがかかったiPhone内の全写真や個人情報を簡単にのぞき見されてしまうバイパス法が発見される


iPhoneのロック画面を解除することなく、連絡先の情報を調べたり、端末内のすべての写真をのぞき見したりできるバイパス方法が発見されました。これは次期アップデートのiOS10.2(ベータ3)でもふさがれていない穴なので、Appleによる対策は不可避です。

New Hack: How to Bypass iPhone Passcode to Access Photos and Messages
http://thehackernews.com/2016/11/iphone-hacking.html

パスコードを入力することなく端末内の連絡先や写真にアクセスするバイパス方法は以下のムービーで解説されています。

How To Unlock ANY iPhone Photos Without Passcode! - YouTube


ということで、ムービーの案内通りに試してみました。

まずはロックのかかったiPhoneの電話番号を調べます。ホームボタンを長押ししてSiriを起動させます。


Siriに「私は誰ですか?」と尋ねると、iPhone所有者の個人情報を教えてくれます。


SiriのおかげでiPhoneの電話番号をゲットできました。


次に、別のiPhoneを使って、Appleのビデオ通話アプリ「Facetime」でロックのかかったiPhoneの電話番号にコールします。


コールには出ずに、着信画面に現れる「メッセージを送信」をタップ。


「カスタム」をタップ。


新規iMessage画面が起動しました。


ここで、ホームボタンを長押しして再びSiriを起動させ、「VoiceOver オン」と呼びかけてVoiceOver機能を有効にします。


VoiceOverをONにしたら、iMessage画面の送信先をダブルタップ→長押し状態のまま、同時にソフトウェアキーボードをタップします。


タイミングが合えば、「ツールアイコン」が左からスライド表示されます。タイミングはシビアなので、何度も繰り返す必要があります。なお、ディスプレイにガラスフィルムを貼っているiPhoneではうまく操作できませんでした。


再びSiriを起動して、「VoiceOver オフ」と話しかけてVoiceOver機能をOFFにします。


ソフトウェアキーボードの適当なキーを押すと……


押したキーが頭文字の連絡先一覧が表示されるので、端末内の連絡先情報は丸裸に。さらに、この連絡先情報の中に、画面右端に「i」というアイコンが表示されているものを見つけて、これをタップ。


「新規連絡先を作成」をタップ。


「写真を追加」をタップ。


「写真を選択」をタップ。


端末内の写真にアクセスできました。


「すべての写真」を選ぶと、端末内の全写真を閲覧できます。


今回発見されたバイパス方法は、以下の各設定によって防ぐことが可能です。

・Siriに「自分の情報」を登録しない
・Siriの「ロック画面でのアクセス」を無効化しておく
・Siriに「写真」へのアクセスを許可しない
・Siri機能自体をOFFにしておく
・FaceTimeを無効にしておく

ちなみに、連絡先の登録数が少ないと「i」アイコンが表示される連絡先が一つも表示されず、写真をのぞき見されるのを免れるケースがあることも判明しています。

・関連記事
iOS 9にパスコードロックをバイパスして連絡先や写真などを盗み見できる重大なバグがあると判明 - GIGAZINE

「iPhoneを探す」機能をパスワード入力なしで無効化する重大なバグが発見される - GIGAZINE

iPhone(iOS7以降)でパスコードを回避できてしまう現象が発覚・対応策はコレ - GIGAZINE

iPhone(iOS 7.1.1)でロックスクリーンからすべての連絡先を盗み見る手順が判明 - GIGAZINE

Apple Watchはパスワード入力をバイパスして初期化可能、盗難への抑止力なしと判明 - GIGAZINE

Androidにロックを回避する新たな手法が登場 - GIGAZINE

in レビュー,   モバイル,   ソフトウェア,   動画,   セキュリティ, Posted by logv_to