パスワードを忘れた? アカウント作成
12523978 story
iOS

パスコードロックされたiOS 9で連絡先や写真を閲覧可能なバグ 29

ストーリー by headless
抜道 部門より
先日、Android 5.xのパスワードロックをバイパスする方法が話題になったが、iOS 9でパスコードロックされた状態からSiriを呼び出し、端末に保存されたすべての連絡先や写真を閲覧する方法が発見されている(実証動画Softpediaの記事)。

ロック画面からSiriを呼び出すには、初めに適当なパスコードを4回入力する。続いて適当なパスコードを3桁(パスコードが6桁の場合は5桁)まで入力し、ホームボタンを押しながら最後の1桁を入力するとSiriが呼び出される。

ここでSiriに時刻を尋ねると時計がリストに表示されるので、タップして世界時計を開く。次に「+」をタップして都市の選択リストを開き、検索フォームに適当な文字を入力する。あとは入力した文字を選択して共有オプションを選び、「メッセージ」アプリを開く。

メッセージアプリでは登録済みの連絡先にアクセスできるほか、新しい連絡先を追加することも可能だ。さらに、連絡先の編集画面から端末に保存されたすべての写真を閲覧可能となる。

iOSではパスコードロックされた状態一部の操作を実行可能バグがたびたび見つかり、修正が行われている。iOS 9でも今後修正されると思われるが、それまでは「設定」の「Touch ID とパスコード」(Touch ID比搭載端末では「パスコード」)でロック時のSiriへのアクセスを無効化しておくことが推奨される。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ロックされた画面からは、ごく一部を除いて何もさせないべきだと思う。
    カメラとかはまあ利便性が変わりすぎるから、しょうが無いとしても。
    シャッターチャンスを逃したくないとかあるだろうしね。

    次から次へとロック画面で出来る事を増やしすぎて、そりゃあ完全なテストは無理でしょ。

    それか、もう構造的にロック画面も独立したサンドボックスか、若しくはもう外部アクセス不可な仮想端末として扱うべき。
    もしかしたら既にそうしてるのかも知れないけど、だとしたらこんなバイパスがぽろぽろ出るのは甘すぎる。

    • by Anonymous Coward

      この辺りを解決する、OS設計における基本戦略って無いんですかね。

      Windowsでも、ロック中にサードパーティー製のIMEのヘルプから辿ってブラウザが起動出来るというような話があったような気がしますし。

      全部の穴を探し出して防ぐと言うのが無理があるし。
      正常なフローでOKというだけではバグでクラッシュしたときにどうなるかまでは保証出来ないし。

      • by Anonymous Coward

        Ctrl+Alt+Delを押してからログインのように、カーネルレベルでログインプロセスを特別扱いするとか?

        https://ja.wikipedia.org/wiki/Control-Alt-Delete [wikipedia.org]

        Windows10で設定しようとしたら、チェックボックスがグレーアウトしてた。

  • by Anonymous Coward on 2015年09月24日 0時52分 (#2887781)

    これは、イースターエッグだ。
    バグではない!

    • by Anonymous Coward on 2015年09月24日 10時16分 (#2887884)

      ネタにマジレスするのもアレだが
      完全ではないと言え、危険に身を晒す遊び心は存在するべきではない。
      それはイースターエッグではなく、バックドアと言うものだ。

      親コメント
  • by Anonymous Coward on 2015年09月23日 19時39分 (#2887659)

    AirDropで不正アプリを送りつけて…というのもあったなあ。
    SiriもAirDropも無効なので、今の所関係がない話。

  • by Anonymous Coward on 2015年09月23日 19時46分 (#2887661)

    関連ストーリーに出てた。
    http://apple.srad.jp/story/11/10/22/0447222/ [apple.srad.jp]

  • by Anonymous Coward on 2015年09月23日 20時22分 (#2887682)

    なんでわざわざ人工無能なんで標準装備してんの?脆弱性ふさぐより人工無能搭載することのほうが大切なのか?

    • by Anonymous Coward

      最先端アピールしたいから

    • by Anonymous Coward

      人口無能に語り掛ける無能のアホの情報を吸い上げるためよ

  • by Anonymous Coward on 2015年09月23日 21時23分 (#2887703)

    ただのバックドアじゃねえの?

    • by kei100 (5854) on 2015年09月23日 23時18分 (#2887749)

      手元のiPhone5s(ME340J/A)とiOS 9.0(13A344)の組み合わせで確認してみました。
      通常時は共有でメッセージを選択し、メッセージアプリへ遷移するタイミングでパスコードを要求されます。
      何らかの要因でメッセージアプリへ遷移するタイミングでのパスコード要求がバイパスされて本脆弱性が発生しているように思えます。

      鍵は4桁目のPIN入力失敗からロック画面への遷移とSiriの起動タイミング(レースコンディション系のバグ?)でしょうか。
      PIN4桁目とホームボタン長押しでのSiriの起動タイミングによっては、裏でSiriが起動してタッチ操作不能になり、電源ボタンで画面消し>表示でSiriが画面に現れる等非常に怪しい挙動をします。
      スラドで動画の状態を再現できた人は居るのでしょうか?

      # #2886051 [srad.jp]みたいに謎マイナスモデされませんように。

      親コメント
    • by Anonymous Coward

      端末に直接触らなきゃならないうえ設定で回避も可能で、
      かつ抜ける情報はアドレス帳と写真

      そんなバックドアわざわざ仕組むと本気で思う?

      思ってるんだろうなあ……

      • by Anonymous Coward

        これは盗難品の持ち主確認依頼がappleに来た場合の裏技に違いない。

      • by Anonymous Coward

        端末に直接触らなきゃならないうえ設定で回避も可能で、
        かつ抜ける情報はアドレス帳と写真

        正常に動作していないじゃないか。
        バグだな。

    • by Anonymous Coward

      超絶大技林とかに載っていそう
      //それは裏技

    • by Anonymous Coward

      こんなややこしい、セキュリティー回避方法、どうやって発見されるのか。
      関係者からのリークと考えるのが妥当。

  • by Anonymous Coward on 2015年09月23日 23時32分 (#2887759)

    先日までWindows10がいかに駄目かというニュースが盛り上っていたし
    MSだろうがAppleだろうがGoogleだろうが新しいOSが駄目なのは同じってこと

  • by Anonymous Coward on 2015年09月24日 10時39分 (#2887893)

    そもそも誰の声でもSiriで操作できるのが良くない。持ち主の声紋を登録して本人以外は操作出来ないようにすべき。

    • by Anonymous Coward

      端末に触れずにSiriを呼び出せる機能(Hey Siri)は声紋を検知するようになっているよ。
      ロック中は端末に触れてSiriを呼び出しても声紋を検知してくれればいいんだけど。

      # Siriは完全に切っているのでAC

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...