パスコードロックされたiOS 9で連絡先や写真を閲覧可能なバグ 29
ストーリー by headless
抜道 部門より
抜道 部門より
先日、Android 5.xのパスワードロックをバイパスする方法が話題になったが、iOS 9でパスコードロックされた状態からSiriを呼び出し、端末に保存されたすべての連絡先や写真を閲覧する方法が発見されている(実証動画、
Softpediaの記事)。
ロック画面からSiriを呼び出すには、初めに適当なパスコードを4回入力する。続いて適当なパスコードを3桁(パスコードが6桁の場合は5桁)まで入力し、ホームボタンを押しながら最後の1桁を入力するとSiriが呼び出される。
ここでSiriに時刻を尋ねると時計がリストに表示されるので、タップして世界時計を開く。次に「+」をタップして都市の選択リストを開き、検索フォームに適当な文字を入力する。あとは入力した文字を選択して共有オプションを選び、「メッセージ」アプリを開く。
メッセージアプリでは登録済みの連絡先にアクセスできるほか、新しい連絡先を追加することも可能だ。さらに、連絡先の編集画面から端末に保存されたすべての写真を閲覧可能となる。
iOSではパスコードロックされた状態で一部の操作を実行可能なバグがたびたび見つかり、修正が行われている。iOS 9でも今後修正されると思われるが、それまでは「設定」の「Touch ID とパスコード」(Touch ID比搭載端末では「パスコード」)でロック時のSiriへのアクセスを無効化しておくことが推奨される。
ロック画面からSiriを呼び出すには、初めに適当なパスコードを4回入力する。続いて適当なパスコードを3桁(パスコードが6桁の場合は5桁)まで入力し、ホームボタンを押しながら最後の1桁を入力するとSiriが呼び出される。
ここでSiriに時刻を尋ねると時計がリストに表示されるので、タップして世界時計を開く。次に「+」をタップして都市の選択リストを開き、検索フォームに適当な文字を入力する。あとは入力した文字を選択して共有オプションを選び、「メッセージ」アプリを開く。
メッセージアプリでは登録済みの連絡先にアクセスできるほか、新しい連絡先を追加することも可能だ。さらに、連絡先の編集画面から端末に保存されたすべての写真を閲覧可能となる。
iOSではパスコードロックされた状態で一部の操作を実行可能なバグがたびたび見つかり、修正が行われている。iOS 9でも今後修正されると思われるが、それまでは「設定」の「Touch ID とパスコード」(Touch ID比搭載端末では「パスコード」)でロック時のSiriへのアクセスを無効化しておくことが推奨される。
色々ややこしくし過ぎ (スコア:3, 興味深い)
ロックされた画面からは、ごく一部を除いて何もさせないべきだと思う。
カメラとかはまあ利便性が変わりすぎるから、しょうが無いとしても。
シャッターチャンスを逃したくないとかあるだろうしね。
次から次へとロック画面で出来る事を増やしすぎて、そりゃあ完全なテストは無理でしょ。
それか、もう構造的にロック画面も独立したサンドボックスか、若しくはもう外部アクセス不可な仮想端末として扱うべき。
もしかしたら既にそうしてるのかも知れないけど、だとしたらこんなバイパスがぽろぽろ出るのは甘すぎる。
Re: (スコア:0)
この辺りを解決する、OS設計における基本戦略って無いんですかね。
Windowsでも、ロック中にサードパーティー製のIMEのヘルプから辿ってブラウザが起動出来るというような話があったような気がしますし。
全部の穴を探し出して防ぐと言うのが無理があるし。
正常なフローでOKというだけではバグでクラッシュしたときにどうなるかまでは保証出来ないし。
Re: (スコア:0)
Ctrl+Alt+Delを押してからログインのように、カーネルレベルでログインプロセスを特別扱いするとか?
https://ja.wikipedia.org/wiki/Control-Alt-Delete [wikipedia.org]
Windows10で設定しようとしたら、チェックボックスがグレーアウトしてた。
斜め上を見上げろ (スコア:1)
これは、イースターエッグだ。
バグではない!
Re:斜め上を見上げろ (スコア:1)
ネタにマジレスするのもアレだが
完全ではないと言え、危険に身を晒す遊び心は存在するべきではない。
それはイースターエッグではなく、バックドアと言うものだ。
そう言えば少し前には (スコア:0)
AirDropで不正アプリを送りつけて…というのもあったなあ。
SiriもAirDropも無効なので、今の所関係がない話。
Siriでロックをバイパスって前にもなかったっけ? (スコア:0)
関連ストーリーに出てた。
http://apple.srad.jp/story/11/10/22/0447222/ [apple.srad.jp]
Re:Siriでロックをバイパスって前にもなかったっけ? (スコア:1)
AppleはいつになったらSiriの穴をふさいでくれるんだい?
Re:Siriでロックをバイパスって前にもなかったっけ? (スコア:1)
尻の穴を塞いだら色々困るだろう?
Re: (スコア:0)
尻の穴が緩すぎなんで、ぎゅーっと締めないといかんでしょ
Siri=脆弱性 (スコア:0)
なんでわざわざ人工無能なんで標準装備してんの?脆弱性ふさぐより人工無能搭載することのほうが大切なのか?
Re: (スコア:0)
最先端アピールしたいから
Re: (スコア:0)
人口無能に語り掛ける無能のアホの情報を吸い上げるためよ
バグじゃなくてきちんと仕様通り、 (スコア:0)
ただのバックドアじゃねえの?
Re:バグじゃなくてきちんと仕様通り、 (スコア:4, 参考になる)
手元のiPhone5s(ME340J/A)とiOS 9.0(13A344)の組み合わせで確認してみました。
通常時は共有でメッセージを選択し、メッセージアプリへ遷移するタイミングでパスコードを要求されます。
何らかの要因でメッセージアプリへ遷移するタイミングでのパスコード要求がバイパスされて本脆弱性が発生しているように思えます。
鍵は4桁目のPIN入力失敗からロック画面への遷移とSiriの起動タイミング(レースコンディション系のバグ?)でしょうか。
PIN4桁目とホームボタン長押しでのSiriの起動タイミングによっては、裏でSiriが起動してタッチ操作不能になり、電源ボタンで画面消し>表示でSiriが画面に現れる等非常に怪しい挙動をします。
スラドで動画の状態を再現できた人は居るのでしょうか?
# #2886051 [srad.jp]みたいに謎マイナスモデされませんように。
Re: (スコア:0)
端末に直接触らなきゃならないうえ設定で回避も可能で、
かつ抜ける情報はアドレス帳と写真
そんなバックドアわざわざ仕組むと本気で思う?
思ってるんだろうなあ……
Re: (スコア:0)
これは盗難品の持ち主確認依頼がappleに来た場合の裏技に違いない。
Re: (スコア:0)
端末に直接触らなきゃならないうえ設定で回避も可能で、
かつ抜ける情報はアドレス帳と写真
正常に動作していないじゃないか。
バグだな。
Re: (スコア:0)
超絶大技林とかに載っていそう
//それは裏技
Re: (スコア:0)
こんなややこしい、セキュリティー回避方法、どうやって発見されるのか。
関係者からのリークと考えるのが妥当。
Re: (スコア:0)
タイミングによってロック画面周りの機能がバカになるバグって今回が初めてじゃないので、
たぶん新しいOSが出る度にバグがないかいろいろ探してるんでしょう。
時刻確認やメッセージアプリの起動に至らなくても挙動が怪しくなるらしい [apple.srad.jp]ので、
そこまで迫ったらその周りを探せばこの状態にたどり着くのは時間の問題だと思います。
どこも同じようなもの (スコア:0)
先日までWindows10がいかに駄目かというニュースが盛り上っていたし
MSだろうがAppleだろうがGoogleだろうが新しいOSが駄目なのは同じってこと
Re: (スコア:0)
この前のOS XはWindows10どころじゃなかったみたいだしな
Re:どこも同じようなもの (スコア:2)
この前のOS Xがどれのことかわかりませんが何かありましたっけ?
#あと1週間もしたらまた新しいOS Xが出るのか…
Re: (スコア:0)
>この前のOS XはWindows10どころじゃなかったみたいだしな
iOSも10になったらiOSXになるのかきになる
声紋 (スコア:0)
そもそも誰の声でもSiriで操作できるのが良くない。持ち主の声紋を登録して本人以外は操作出来ないようにすべき。
Re: (スコア:0)
端末に触れずにSiriを呼び出せる機能(Hey Siri)は声紋を検知するようになっているよ。
ロック中は端末に触れてSiriを呼び出しても声紋を検知してくれればいいんだけど。
# Siriは完全に切っているのでAC
Re: (スコア:0)
そうやって口火を切る輩がいちばん迷惑かけてるって自覚は?