iPhoneの「シングルAppモード」を簡単に回避できる脆弱性が発見される

携帯ショップなどで店舗側が設定していることが多いiPhoneの「ひとつのアプリしか使えないモード(シングルAppモード)」に、少し端末を操作するだけで簡単に解除できてしまう脆弱(ぜいじゃく)性があることがわかりました。

iOS Single App Mode Escape | WithSecure™ Labs
https://labs.withsecure.com/advisories/single-app-mode-bypass

セキュリティ企業WithSecureの調査によると、OSのユーザーインターフェースの競合状態と思われるものを利用することで、デバイスのシングルAppモードから脱出することが可能だとのこと。WithSecureが共有した方法は以下の通りですが、WithSecureは「毎回成功するとは限りません」と記しています。GIGAZINE編集部でも実際に試してみましたが、動作しませんでした。

1：デバイスがシングルAppモードに設定されていることを確認する。
2：電源ボタンを押して画面を非アクティブにする。
3：電源ボタンを押して画面をアクティブにする。
4：画面右上隅にあるバッテリーアイコンの近くに指を置き、そこから下にスワイプする。
5：上部に「Siriからの提案」パネルが開いたことを確認する。
6：Siriからの提案パネルのテキストフィールドにテキストを入力し続ける。テキストフィールドが入力を受け付け始めたら次のステップに進む。
7：Siriからの提案にテキストを入力し、ボックスにテキストが表示された場合は次のステップに進む。デバイスが応答しない場合、あるいはSiriからの提案パネルが消えた場合はステップ2から繰り返す。
8：電源ボタンを押して画面を非アクティブにする。
9：約30秒待つ。
10：電源ボタンを押して画面をアクティブにする。応答しない場合はさらに数秒待つ。
11：上にスワイプする動作を実施する。これにより、ホーム画面に移り、シングルAppモードから脱出できる

シングルAppモードから脱出すると、シングルAppモードを設定したアプリに戻らない限り、端末を制限なしに操作できるそうです。WithSecureは実際に解除できた端末とOSの組み合わせが「iPadOS 16.4＆第9世代iPad」「iOS 16.5＆iPhone 11」「iOS 16.6＆iPhone 12」の3つだったことを報告していますが、「すべてのiOSデバイスが影響を受ける可能性があると想定しなければなりません」とも指摘しています。

WithSecureはこの脆弱性を2023年7月8日にAppleに開示。Appleはすぐに返事をよこし、「当該セキュリティ機能は正当なユーザーによるポリシー違反を阻止するために設計されていて、悪意のある人物による操作からデバイスを保護するためのものではありません。iPad、iPhone、iPod touch上のデータを保護するための重要な要素は、物理的なセキュリティです」と告げてきたとのこと。

これについてWithSecureは「物理的なセキュリティが何なのかは教えてくれませんでした」と言及。加えて、AppleがシングルAppモードについて「セキュリティコントロールとして信頼されるべきではない」とは言っていないという点や、影響を受けるデバイスは多くの人が触れられる状況にあるという点などを指摘し、「当該機能について、不正アクセスからデバイスを保護するツールとしての信頼性に疑問を投げかけます。デバイスの機密性を高めたい場合は、シングルAppモードを利用しないことを強くお勧めします」と述べました。