【注意】iOS11でロック中のiPhoneから写真が簡単に盗まれるバグと対策

 
iOS11に、iPhoneをロックしていても、簡単な方法で保存されている写真が丸見えになり、盗み出されてしまうバグが発見されています。最新のベータ版であるiOS11.1ベータ3でも発生することが確認されており、早期のアップデートでの対策が待たれます。

悪用厳禁！ロック中のiPhoneから写真が盗み出されるバグ

iOS11で、ロックしているiPhoneの写真が丸見えになってしまうバグを発見したYouTubeチャンネルのiDeviceHelpが、いとも簡単に写真が盗み出される様子を公開しています。
 
写真を盗み出すには、標的のiPhoneの電話番号またはApple IDの情報が必要です。しかし、攻撃者が電話番号を知らなくても、ロック中のiPhoneでSiriを呼び出して「私は誰？」と尋ねると、所有者の名前と電話番号が表示されてしまいます。
 
攻撃に使うiPhoneから、標的のiPhoneにFaceTimeオーディオを発信します。
 

 
標的のiPhoneに着信したら、「メッセージを送信」をタップし、一番下の「カスタム」を選択します。
 

 
メッセージ入力画面で、無作為に選んだ3つの絵文字を入力します。ここで、発信していたFaceTimeオーディオを切断します。
 

 
ホームボタンを長押ししてSiriを呼び出し、何かアプリを開くよう頼むと、Siriが、まずiPhoneのロックを解除するよう要求してきます。
 

 
スリープボタンを押して画面をオフにします。そして再度、先ほどと同じようにFaceTimeオーディオを発信します。
 

 
標的のiPhoneで、先ほどと同じように「メッセージを送信」→「カスタム」と進みます。先ほど入力した3つの絵文字が表示されている左の「＞」マークをタップすると、カメラアイコンが出てきます。
 

 
カメラアイコンをタップすると、ロックを解除したのと同じように、iPhoneに保存されている写真が丸見えになってしまいます。
 

 
FaceTimeオーディオを発信したiPhoneあてのメッセージ編集画面なので、写真を添付して送ることで、端末内の写真を盗み出されてしまいます。
 

 
なお、開発者向けの最新のベータ版であるiOS11.1ベータ3でもこの問題が発生することが確認されています。
 
iDeviceHelpは、すでにAppleにバグを報告しているとのことなので、なるべく早い時期のアップデートでバグが修正されることに期待したいところです。
 
ロック中のiPhoneから、1分程度の短時間で写真が盗み出される様子を収めた動画はこちらです。
 

対策は「ロック中にSiriを許可」をオフに！

実は、昨年もiOS10で同様の問題が発生することが指摘されていました。
 
この手口でiPhoneの写真を盗み見されたり、盗み出されたりしないためには、iPhoneがロックされた状態でSiriを呼び出せないように設定しておくのが一番です。
 
iOS11なら、設定アプリから「Siriと検索」で「ロック中にSiriを許可」をオフ（白）にするだけです。
 

 
iPhoneがロックされている時にSiriを使えなくて不便に感じる方もいるかと思いますが、今後のアップデートでこの問題が対策されるまでは、設定の確認と変更をお勧めします。

 
 
Source:iDeviceHelp
(hato)