iOS 9で新たなバグ。パスコードを回避して写真や連絡先へアクセス。

Appleによって新たにリリースされたiOS 9。リリースされてからこれまでで、スライドでアップグレードでフリーズする問題や、App Store、XcodeでのXcodeGhost、その他幾つかの不具合やバグなどの問題が見つかっている。

アップグレードしたユーザーの幾らかはiOS 8.4.1へダウングレードしている。

 

本日また新たなバグが報告されている。そのバグとはパスコードを回避して写真や連絡先にアクセスできてしまうというもの。これは近頃の問題の中でも酷い状況とも言える。

ここではどういった動作を行うと回避できてしまうのか、そしてその対処法を簡単に説明する。

パスコードのバグを利用して連絡先や写真にアクセス

海外メディアであるiDownloadBlogが実際に試してみたものをYoutubeで投稿している。実際に行っている手順は以下のとおりだ。

  • Step1. 間違ったパスコードを4回入力。(5回間違うと一時的にロックが掛かってしまう)
  • Step2. 5回目のパスコードの3桁までを入力し、ホームボタンを押したまま素早く4桁目を入力。(直後にSiriが起動)
  • Step3. Siriが呼び出されるので時刻を尋ねる「今何時?」など。
  • Step4. 時計アプリを開くために時計アイコンをタップ
  • Step5. 右上にある「+」ボタンをタップ
  • Step6. 上部の入力欄に適当に文字を入力する
  • Step7. 入力した文字を長押しし、すべて選択した後「共有」をタップする
  • Step8. メッセージアイコンをタップ
  • Step9. 適当に宛先を入力してリターンキーをタップ(緑色に変化)
  • Step10. 緑色になった宛先部分を2回タップし、情報ページが表示される。
  • Step11. 既存の連絡先に追加をタップ – (この時点で連絡先にアクセス可能
  • Step12. 1つ前の情報ページ戻り、新規連絡先を作成をタップ
  • Step13. 左にある写真を追加をタップ
  • Step14. 写真を選択をタップ – (この時点で写真アプリ内にアクセス可能

動画をご覧いただくとわかるように、ある程度素早い動作が必要となるが、パスコードを回避出来る時点でとても脅威となるバグである。

このバグは多くのユーザーが知っておく必要があるため、身近にiOS 9にアップグレードしたユーザーがいる場合は是非教えてあげてほしい。そして以下で紹介する簡単な対処法で次なるiOSが公開されるまで、またはダウングレードして対応してほしい。

 

対処法

実際、対処法という程の大げさなものではないが、設定内からパスコード入力画面またはロック画面ではSiriが起動しないように設定しておこう。

場合によっては不便になる可能性があるが、セキュリティのことを考えると我慢。

iOS9-passcode-turn-off-siri

設定アプリを起動し、Touch IDとパスコードへ進み、ロック中にアクセスを許可の項目のSiriをオフにしておこう。

Appleはこれまでのいくつかのバグの報告を受けているので比較的早い段階で修正したバージョンをリリースするだろうと言われている。安定しているバージョンがリリースされたらアップデートしたほうが良いだろう。

via:iDB

– Ads & Featured Contrents –