複雑なプロセスでiOS12デバイスのパスコードを破る動画が公開

Siriを介して特定の複雑なプロセスが踏むことで、iOS12のパスコードが破ることができる、iOSデバイスのセキュリティ上の脆弱性を示した動画がYouTubeで公開されました。
別デバイスを併用する「メッセージ」アプリからの侵入
ホゼ・ロドリゲス氏(YouTubeハンドルネーム:videosdebarraquito)が公開したiOS12デバイスのパスコード突破動画は2種類あります。
1つ目の動画では、ロドリゲス氏がSiriでボイスオーバーをオンにし、ターゲットiPhoneに別のデバイスから電話をかけます。着信画面が現れると、「メッセージ」をタップし、SMSを作成します。
メッセージ内でロドリゲス氏は文字選択を使って新しいコンタクト追加を意味する「+」シンボルにカーソルを合わせます。ここで別デバイスをもう一度取り出し、ターゲットiPhoneにSMSを送り、通知を出現させます。通知が出ている間にターゲットiPhoneのスクリーンをダブルタップし、iOSのユーザーインターフェースに混乱を生じさせます。
複雑なプロセスは続きますが、最終的に連絡先まで侵入することに成功しました。
メモを介してデバイスに侵入
2つ目の動画でもSiriを使いますが、今度はメモを作成します。メモに写真を加えた後、デバイスをロックし、再び同じプロセスを繰り返します。2枚目のメモの挿入された画像をタップすると、メディア共有アイコンが現れます。選択すると、空白の共有シートユーザーインターフェースが開かれます。Siriでボイスオーバーをアクティベートし、ユーザーのデフォルト共有オプションを含んだメニューへのアクセスを要求します。
対応策はあるのか?
ロック画面からのSiriのアクセスをブロックすることでパスコード突破を阻止することができるとされています。
設定→Face IDとパスコードもしくは設定→Touch IDとパスコードで、Siriの設定を変更することができます。
2つ目の手法を阻止するには設定→メモ→パスワードで、メモにパスワードをかけます。
AppleはiOS12.1ベータでセキュリティ上のバグを修正するとみられていますが、いまだ脆弱性の解決には至っていないようです。
Source:AppleInsider
(lexi)