iPhone(iOS 7.1.1)でロックスクリーンからすべての連絡先を盗み見る手順が判明

By Answer Wen

個人情報が詰まったスマートフォンの画面をロックしておくことは、個人でセキュリティを高める基本中の基本。紛失してしまった時でも自動で画面ロックがかかれば、他人が中身を見ることはできないはずですが、ハッカーのSherif Hashim氏がiOS 7.1.1のiPhoneのロックスクリーンを突破して、「連絡先」にパスコードの入力なしでフルアクセスできる手順をYouTubeで公開しています。

ハッカーがロックスクリーンを突破している様子は以下のムービーから見ることができます。

iOS 7.1.1 passcode lock trick to fully access contacts - YouTube


わかりづらいですが、iPhone 5sの情報を開いており、iOS 7.1.1であることを映しています。

ホーム画面を表示してなんの変哲もないiPhone 5sであることを確認して……

1度電源ボタンを押して本体をロック。

ホームボタンを押して……

指紋認証を試みていますが、3回連続で認証に失敗しています。

次にホームボタンを長押ししてSiriを起動。ハッカーの男性が「Contact(連絡先)」と告げます。

するとSiriが「連絡先を見るにはパスコードを解除して下さい」と述べてパスコードロックが出現。

「Cancel」をクリック。

次に、Siriに「Call(電話する)」と伝えます。

すると「With whom would you like to speak?(誰と電話で話したいですか？)」と尋ねられるので、「Call」部分をタップして手入力用のキーボードを呼び出し。

1度「Call」を全て消去して、「Call a」と打ち直します。

「Which "A"?(どちらのAですか？)」と尋ねられて一覧が表示されますが、一覧のすぐ下にある「Other...」をタップすると……

連絡先がパスコードの解除なしに開いてしまいました。

自由に閲覧することが可能になっています。試しに1つの連絡先をタップすると……

連絡先の中から電話がかけられることも証明済み。

電話を切るとロックスクリーンに戻ります。全機能のフルアクセスが可能なわけではありませんが、プライバシーが詰まっているため連絡先を不用意に見られ、さらに電話までかけられてしまう、というわけです。

この手順を公開したハッカーは「ロックしているiPhoneの連絡先へのフルアクセスを防ぐには、設定で『ロック中のアクセスを許可』のSiriを無効化することが有効」と対策方法も指摘しています。

なお、NBC News.comが同条件で試したところ、連絡先に再現することはできなかったことを伝えています。YouTubeのコメント欄でも「再現できない！」というコメントが多かったのですが、編集部でiOS 7.1.1のiPhone 5で検証してみたところ、ハッカーの手順では再現率が低かったものの、少し手順を変えることで確実に連絡先へのフルアクセスが可能であることが判明。

まずはロック画面からSiriを起動し、「電話」と伝えます。

「どなたにかけますか？」と尋ねられるので、「電話」のテキストをタップして「電話 ○○」と入力。

「通話の相手は誰ですか？」と聞かれるので、再度テキストをタップして「○○」と名前だけを入力し直すと……

連絡先内の類似した名前一覧が表示され、その下の「その他...」をタップすると、連絡先へのフルアクセスが可能になってしまっています。

個人情報が誰でも盗み見られるというわけなので、Appleには迅速に対処してほしいところですが、Appleは深刻な脆弱性を数週間放置するという話もあるため、「設定」→「パスコード」→「ロック中のアクセスを許可」の一覧からSiriを無効にしておくべきです。