アカウント名:
パスワード:
ただのバックドアじゃねえの?
手元のiPhone5s(ME340J/A)とiOS 9.0(13A344)の組み合わせで確認してみました。通常時は共有でメッセージを選択し、メッセージアプリへ遷移するタイミングでパスコードを要求されます。何らかの要因でメッセージアプリへ遷移するタイミングでのパスコード要求がバイパスされて本脆弱性が発生しているように思えます。
鍵は4桁目のPIN入力失敗からロック画面への遷移とSiriの起動タイミング(レースコンディション系のバグ?)でしょうか。PIN4桁目とホームボタン長押しでのSiriの起動タイミングによっては、裏でSiriが起動してタッチ操作不能になり、電源ボタンで画面消し>表示でSiriが画面に現れる等非常に怪しい挙動をします。スラドで動画の状態を再現できた人は居るのでしょうか?
# #2886051 [srad.jp]みたいに謎マイナスモデされませんように。
端末に直接触らなきゃならないうえ設定で回避も可能で、かつ抜ける情報はアドレス帳と写真
そんなバックドアわざわざ仕組むと本気で思う?
思ってるんだろうなあ……
これは盗難品の持ち主確認依頼がappleに来た場合の裏技に違いない。
正常に動作していないじゃないか。バグだな。
超絶大技林とかに載っていそう//それは裏技
こんなややこしい、セキュリティー回避方法、どうやって発見されるのか。関係者からのリークと考えるのが妥当。
タイミングによってロック画面周りの機能がバカになるバグって今回が初めてじゃないので、たぶん新しいOSが出る度にバグがないかいろいろ探してるんでしょう。時刻確認やメッセージアプリの起動に至らなくても挙動が怪しくなるらしい [apple.srad.jp]ので、そこまで迫ったらその周りを探せばこの状態にたどり着くのは時間の問題だと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
バグじゃなくてきちんと仕様通り、 (スコア:0)
ただのバックドアじゃねえの?
Re:バグじゃなくてきちんと仕様通り、 (スコア:4, 参考になる)
手元のiPhone5s(ME340J/A)とiOS 9.0(13A344)の組み合わせで確認してみました。
通常時は共有でメッセージを選択し、メッセージアプリへ遷移するタイミングでパスコードを要求されます。
何らかの要因でメッセージアプリへ遷移するタイミングでのパスコード要求がバイパスされて本脆弱性が発生しているように思えます。
鍵は4桁目のPIN入力失敗からロック画面への遷移とSiriの起動タイミング(レースコンディション系のバグ?)でしょうか。
PIN4桁目とホームボタン長押しでのSiriの起動タイミングによっては、裏でSiriが起動してタッチ操作不能になり、電源ボタンで画面消し>表示でSiriが画面に現れる等非常に怪しい挙動をします。
スラドで動画の状態を再現できた人は居るのでしょうか?
# #2886051 [srad.jp]みたいに謎マイナスモデされませんように。
Re: (スコア:0)
端末に直接触らなきゃならないうえ設定で回避も可能で、
かつ抜ける情報はアドレス帳と写真
そんなバックドアわざわざ仕組むと本気で思う?
思ってるんだろうなあ……
Re: (スコア:0)
これは盗難品の持ち主確認依頼がappleに来た場合の裏技に違いない。
Re: (スコア:0)
端末に直接触らなきゃならないうえ設定で回避も可能で、
かつ抜ける情報はアドレス帳と写真
正常に動作していないじゃないか。
バグだな。
Re: (スコア:0)
超絶大技林とかに載っていそう
//それは裏技
Re: (スコア:0)
こんなややこしい、セキュリティー回避方法、どうやって発見されるのか。
関係者からのリークと考えるのが妥当。
Re: (スコア:0)
タイミングによってロック画面周りの機能がバカになるバグって今回が初めてじゃないので、
たぶん新しいOSが出る度にバグがないかいろいろ探してるんでしょう。
時刻確認やメッセージアプリの起動に至らなくても挙動が怪しくなるらしい [apple.srad.jp]ので、
そこまで迫ったらその周りを探せばこの状態にたどり着くのは時間の問題だと思います。