2018年9月29日 20時17分

読了まで 211

複雑なプロセスでiOS12デバイスのパスコードを破る動画が公開


 
を介して特定の複雑なプロセスが踏むことで、のパスコードが破ることができる、iOSデバイスのセキュリティ上の脆弱性を示した動画がYouTubeで公開されました。

別デバイスを併用する「メッセージ」アプリからの侵入

ホゼ・ロドリゲス氏(YouTubeハンドルネーム:videosdebarraquito)が公開したiOS12デバイスのパスコード突破動画は2種類あります。
 
1つ目の動画では、ロドリゲス氏がSiriでボイスオーバーをオンにし、ターゲットに別のデバイスから電話をかけます。着信画面が現れると、「メッセージ」をタップし、SMSを作成します。
 
メッセージ内でロドリゲス氏は文字選択を使って新しいコンタクト追加を意味する「+」シンボルにカーソルを合わせます。ここで別デバイスをもう一度取り出し、ターゲットiPhoneにSMSを送り、通知を出現させます。通知が出ている間にターゲットiPhoneのスクリーンをダブルタップし、iOSのユーザーインターフェースに混乱を生じさせます。
 

 
複雑なプロセスは続きますが、最終的に連絡先まで侵入することに成功しました。

メモを介してデバイスに侵入

2つ目の動画でもSiriを使いますが、今度はメモを作成します。メモに写真を加えた後、デバイスをロックし、再び同じプロセスを繰り返します。2枚目のメモの挿入された画像をタップすると、メディア共有アイコンが現れます。選択すると、空白の共有シートユーザーインターフェースが開かれます。Siriでボイスオーバーをアクティベートし、ユーザーのデフォルト共有オプションを含んだメニューへのアクセスを要求します。
 

対応策はあるのか?

ロック画面からのSiriのアクセスをブロックすることでパスコード突破を阻止することができるとされています。
 
設定→Face IDとパスコードもしくは設定→Touch IDとパスコードで、Siriの設定を変更することができます。
 
2つ目の手法を阻止するには設定→メモ→パスワードで、メモにパスワードをかけます。
 
はiOS12.1ベータでセキュリティ上のを修正するとみられていますが、いまだ脆弱性の解決には至っていないようです。
 
 
Source:AppleInsider
(lexi)

カテゴリ : 最新情報   タグ : , , , ,
著者情報

iPhone Mania編集部

iPhone Mania編集部です。iPhone、MacなどApple製品が大好きな国内外のライターが集まり、2013年から記事を執筆しています。Apple製品の最新情報から使い方、お役立ち情報まで、幅広くお伝えしていきます!

▼ 最新情報を受け取る

Twitterで最新情報をみる
Facebookで最新情報をみる
IMアプリをインストールする
feedlyで最新情報をみる