iOS9、iOS10でパスコードを回避して連絡先や写真が見れる新たなバグが発見される

AppleのiOSでまた新たなバグが発見された。今回発見された内容は「ロック画面から連絡先や写真が見れる」というもの。以前にも似たようなバグがあったが、以前の場合とはやり方が少し違っている。

どちらにせよ、とても危険なバグでありAppleは早急に修正する必要があるだろう。このバグはすでに報告済みであるが、iOS9~iOS10.2のデバイスでバグが発生するとのこと。

SiriとFaceTimeを使って写真や連絡先を…

このバグを発生させるには、自分の携帯電話も必要であり、FaceTimeを通じて行う必要がある。FaceTimeを受信したデバイスからの操作で、SiriからVoiceOverを有効にして脆弱性を悪用することができる。

このバグを利用するとフォトライブラリの中を閲覧、さらに連絡先も見ることが出来てしまう。iDeviceHelpによりYoutubeで手順が説明しているが、ここでも簡単に説明しておく。

 

バグの発生手順

lock-screen-bug-ios9-ios10-1

Step1. 侵入したいデバイスのホームボタンを長押ししてSiriを起動し、「私は誰ですか?」と尋ねる。すると、iMessageに関連付けられている個人の携帯電話番号とメールアドレスを表示する連絡先カードが表示される。(ロック画面でSiriのアクセスを無効にしている場合はバグを発生させることは不可能)

 

lock-screen-bug-ios9-ios10-2

Step2. 発信側の自分のiPhone、iPad、またはiPod touchでFaceTimeを起動し、先ほどの手順で表示されている番号にFaceTimeで電話をかける。

 

lock-screen-bug-ios9-ios10-3

Step3. デバイスの呼び出し音が鳴り始めたら、ロック画面の「メッセージ」をタップし、次に「カスタム…」メニューを選択する。すると、カスタムメッセージ用のシートが表示される。 宛先には発信者の連絡先情報があらかじめ入力されている。

 

lock-screen-bug-ios9-ios10-4

Step4. 発信側の呼び出しを終了し、受信側ホームボタンを長押してSiriを起動させ、「VoiceOverをオンにする」と指示する。

 

lock-screen-bug-ios9-ios10-5

Step5. VoiceOver機能をオンにして、発信者の情報を上部にある宛先をタップし黒い四角でフォーカスを表示させる。その後すぐにキーボードの任意の場所をタップする。 名前ではなく、名前の少し右あたりの空白をダブルタップするようにする。

キーボードをタップすると、メッセージテキストフィールドの左側にある3つのアイコン(カメラ、iMessageアプリ、App Store)が表示される。 (表示されるまで何度も試す必要がある)
アイコンが表示されたら、VoiceOverのフォーカスは上部の宛先に表示されている。

 

lock-screen-bug-ios9-ios10-6

Step6. これまでの手順で、問題なく宛先の周囲に黒い四角形が表示され、メッセージのテキストフィールドの左側に3つのアイコンが表示された場合は、再度Siriを呼び出し、「VoiceOverを無効にする」と指示する。

lock-screen-bug-ios9-ios10-7

Step7. 次に、キーとキーボード上の任意のキーをタップするとマッチする連絡先が表示される。

 

lock-screen-bug-ios9-ios10-8

Step8. 連絡先の横にある「i」ボタンがある場合は、それをタップして連絡先カードにアクセスすることができる。

lock-screen-bug-ios9-ios10-9

Step9. 連絡先カード画面を下にスクロールして「新規連絡先を作成」をタップする。

 

lock-screen-bug-ios9-ios10-10

Step10. 「新規連絡先」の画面」、サムネイルアイコンの「写真を追加」をタップし、「写真の選択」をタップする。

 

lock-screen-bug-ios9-ios10-12

以上の手順で、デバイスはロックされている状態であるが「すべての写真」や「カメラロール」をタップすると、すべての写真を閲覧することが出来てしまう。

初めに説明したとおり、このバグはすでにAppleに報告されているため、すぐに修正されたバージョンが公開されると思われる。

 

参考