iOS9.3.1で新たなバグが発見される。パスコード回避して写真や連絡先にアクセス可能。

PeyPey ニュース コメントを投稿する

iOS 9.3がリリースされてから、アクティベーションできないバグや、Safariでリンクをタップするとフリーズやクラッシュしてしまうという重大な問題があった。

その後すぐにiOS 9.3.1がリリースされたが、iOS 9.3.1で新たなバグが発見された。

バグの内容は、パスコード入力画面で、パスコードを回避して連絡先や写真にアクセスできてしまうというものである。このバグはiOS 9.3.1だけでなくiOS 9以降で同じ現象が起こるという。

 

追記:2016/04/06
Appleによりこのバグは修正されたため現在このバグは使用不可に。

Siriを使ってパスコード回避

今回報告されたバグは、Touch IDが搭載されているデバイス、そして3D Touch機能が搭載されているデバイス。つまりiPhone 6sとiPhone 6s Plusのみのバグと言われている。

動画をご覧いただくとわかるように、パスコードで保護されているロック画面上からSiriを起動させ、Twitter検索で「@gmail.com」などのアドレスを行う。

検索結果で表示されているアドレスをプレスするとポップアップ表示でメールまたは新規連絡先を作成または既存の連絡先に追加を選択できるようになる。

新規連絡先を作成または既存の連絡先を選択すると連絡先やサムネイルに使用する写真を選ぶことができるというもの。

 

バグの手順

具体的なバグの手順はこうだ。

ios-9-3-1-bug-access-photos-and-contacts-use-siri-1

  1. ロック画面上でホームボタンまたは「Hey Siri」を使用してSiriを起動させる。
  2. 「Twitter検索」と話す
  3. Twitterでなにを検索しますか?と聞かれるので「@gmail.com(あっとまーくじーめーるどっとこむ)」と話す(Yahooなどでも可)
  4. すると「@gmail.com」を含むツイートの一覧が表示されるのでいずれかの項目を一度タップする
  5. 詳細ツイート内のxxxxx@gmail.comをプレス(強押し)し、ポップアップ表示させる。
    1. 「既存の連絡先に追加」を選択する(連絡先へアクセス可能)
    2. 「新規連絡先を作成」を選択し、「写真を追加」、「写真を選択」の順にタップ(カメラロールへアクセス可能)

通常であればパスコード入力が必要であるが、このバグを使用するとパスコード入力を必要とせずに写真や連絡先へアクセスできてしまうわけだ。

この問題はすでにAppleに報告されており、次回のアップデートで修正されるだろう。

 

情報提供:Taka_bilanciaさん 参考:TheDailyDot