現在iOS12でSiriを使用することによってパスコードを破ることができるというセキュリティの脆弱性を指摘した動画がYouTubeで公開されています。
スポンサーリンク
別デバイスのメッセージアプリから侵入
ホゼ・ロドリゲス氏(YouTubeハンドルネーム:videosdebarraquito)がアップロードしたiOS12のパスコードを突破する動画は2種類。どちらもFace IDまたはTouch IDを備えたiPhoneで可能とされます。
1つ目の動画ではロック画面にてSiriを使ってボイスオーバーをオンにし、ターゲットのiPhoneに別の端末から電話を発信。着信画面が表示されたらメッセージをタップしてSMSを作成。文字選択から「+」(コンタクトの追加)にカーソルを合わせ、別の端末からSMSを送信。通知が出ている間にスクリーンをダブルタップするとインターフェースが壊れ、連絡先までアクセスできるというもの。
スポンサーリンク
メモアプリを使ってパスワードを破る
2つ目の動画ではメモアプリを使用することでパスコードを破れることを実証しています。
SIriでメモを開き、写真を選択した後カメラで撮影、貼り付けを繰り返します。2枚目の写真をタップすると共有アイコンが出現。共有アイコンを選択するとシートユーザーインターフェースが開かれます。ここでSiriのボイスオーバーを有効化。それからデフォルト共有オプションを含んだ目に見えないメニューへアクセスするというもの。
ロック画面からSiriへのアクセスをブロックすれば対処可能
これらのセキュリティの脆弱性に対して現在Appleは対応していません。おそらくiOS12.1ベータで修正するとみられています。
現時点では自衛する必要がありますが、以下の設定を見直すだけでパスコード突破を阻止できるとされています。
- 設定から「Face IDとパスコードもしくは設定」を選択し、「Touch IDとパスコード」にてSiriの設定を変更する。
- 設定から「メモ」を選択しメモにパスワードをかける。
脆弱性が修正されるまで万が一に備えて設定を変更しておくことをおすすめします。
出典:AppleInsider