iOS12、ロック中のiPhoneから写真を外部送信できることが発覚





iOS

Siriを利用したVoiceOverバグ

iOSハッカーのホセ・ロドリゲス氏が自身のYoutubeチャンネルにて最新のiOS12.0.1においても有効なVoiceOverバグを利用してロックされたiPhoneから写真を外部に送信する様子を公開しています。

 

用意するのはターゲットのiPhoneと自分のiPhoneだけ。

経路としては

ターゲットのiPhoneに発信⇒ターゲットのiPhone側でメッセージによる応答を選択し、編集画面でSiriからVoiceOverを有効にした後に特定の操作をすることで画面には表示されていない項目が選択できるようになってしまい、メッセージによって写真が送れてしまうというものです。

 

Siriを利用してパスコードをバイパスする方法は昔から存在しており、発見されるたびにAppleが修正を行ってきました。今回発見されたこのSiri+ViceOverのバグ技は最新のiOS12、iOS12.0.1、そしてiOS12.1Beta3でも 実行できてしまうことが確認できています。

おそらくはすぐに修正版が配信されると思いますが、念のため「設定」⇒「Siriと検索」⇒「ロック中にSiriを許可」をOFFにしておきましょう。

 

ロドリゲス氏の動画は以下↓

 

<情報元:AppleInsider

<文:研究員A>