【ダイワンテレコム 新宿本店ブログ】 iOS12.0.1でロック中の端末でも解除される危険！

 iPhone修理のダイワンテレコム新宿本店でございます。

様々な不具合を修正する目的でリリースされたiOS12.0.1でパスコードや指紋認証を使用せずiPhoneのロックを解除する事が出来てしまう脆弱性が発見されたようなので対策と共にご紹介させて頂きます。

iOS12.0.1に脆弱性

9月末にiOS12がインストールされている端末でパスコード、指紋認証を使わずにロックが解除出来てしまう脆弱性がある事が発見されました。

iOS12で発生している不具合を修正する目的でリリースされたiOS12.0.1ですが同様の症状が発生しています。主な事例としてはiPhone内の写真が見られたり、外部に写真が送信されてしまう等の症状でホゼ・ロドリゲス氏によって動画が公開されています。

写真が外部に送信される

発見された脆弱性は物理的に標的にiPhoneを操作できる環境にある事が必須でその方法は複雑のようです。

標的のiPhoneに電話をかけて着信画面から返信メッセージ作成画面を開きます。

iPhoneX以前の端末はホームボタンを長押し、iPhoneX以降はサイドボタンを長押ししSiriを起動。Siriの読み上げ機能である「VoiceOver」を有効にします。

メッセージ作成の画面でカメラアイコンを選択。

画面をタップし画面が真っ暗になった所、再度画面をタップするとSiriがボタンの名称を読み上げます。

何も表示されていない空白の部分を繰り返しタップするとSiriが「写真」と読み上げ端末内の写真を表示したりメッセージで写真を送信する事が出来てしまうようです。

対策方法

この方法にはSiriを使う必要がある為、ロック中のSiriへのアクセスを拒否する事で対策が出来ます。

「設定」アプリから「FaceIDとパスコード」もしくは「Touch IDとパスコード」と進み「ロック中にアクセスを許可」のSiriの項目をオフ（白色）にする事で設定が可能です。

公開動画

ロドリゲス氏が公開している動画はこちらでチェックできます。

過去にも同様の脆弱性が発見されており、iOSの修正版をリリースし対応しています。

しかしながら脆弱性がiOS12.0.1でも発見されており今回もiOSのアップデートで改善されると思われますがSiriへのロック中のアクセスは拒否しておく事をおすすめします。

引用元：YouTube 

引用元：iDropNews