アカウント名:
パスワード:
ただのバックドアじゃねえの?
手元のiPhone5s(ME340J/A)とiOS 9.0(13A344)の組み合わせで確認してみました。通常時は共有でメッセージを選択し、メッセージアプリへ遷移するタイミングでパスコードを要求されます。何らかの要因でメッセージアプリへ遷移するタイミングでのパスコード要求がバイパスされて本脆弱性が発生しているように思えます。
鍵は4桁目のPIN入力失敗からロック画面への遷移とSiriの起動タイミング(レースコンディション系のバグ?)でしょうか。PIN4桁目とホームボタン長押しでのSiriの起動タイミングによっては、裏でSiriが起動してタッチ操作不能になり、電源ボタンで画面消し>表示でSiriが画面に現れる等非常に怪しい挙動をします。スラドで動画の状態を再現できた人は居るのでしょうか?
# #2886051 [srad.jp]みたいに謎マイナスモデされませんように。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
バグじゃなくてきちんと仕様通り、 (スコア:0)
ただのバックドアじゃねえの?
Re:バグじゃなくてきちんと仕様通り、 (スコア:4, 参考になる)
手元のiPhone5s(ME340J/A)とiOS 9.0(13A344)の組み合わせで確認してみました。
通常時は共有でメッセージを選択し、メッセージアプリへ遷移するタイミングでパスコードを要求されます。
何らかの要因でメッセージアプリへ遷移するタイミングでのパスコード要求がバイパスされて本脆弱性が発生しているように思えます。
鍵は4桁目のPIN入力失敗からロック画面への遷移とSiriの起動タイミング(レースコンディション系のバグ?)でしょうか。
PIN4桁目とホームボタン長押しでのSiriの起動タイミングによっては、裏でSiriが起動してタッチ操作不能になり、電源ボタンで画面消し>表示でSiriが画面に現れる等非常に怪しい挙動をします。
スラドで動画の状態を再現できた人は居るのでしょうか?
# #2886051 [srad.jp]みたいに謎マイナスモデされませんように。