iOS13で不具合発見か「連絡先情報を不正入手」

iPhoneにはVoiceOverという音声読み上げ機能が搭載されています。

VoiceOverはiPhoneの「設定」から「一般」、「アクセシビリティ」と進み「VoiceOver」でオン、オフの選択が可能です。

ホセ・ロドリゲス氏がYouTubeに公開した動画ではiOS13端末でVoiceOver機能とSiriを使い、FaceIDやTouchID、パスコード認証を迂回し連絡先にアクセスする方法が紹介されています。

ターゲットとなるiPhoneに電話をかけます。

着信を受けた側では電話は取らずに「メッセージを送信」を選択、その後「カスタム」を選択します。

そうするとメッセージ入力画面が表示されますが、このタイミングでは宛先の変更や追加は出来ません。

しかしながらSiri経由でVoiceOverをオンにし宛先のタップ後に再度VoiceOverをオフにします。

そうすればメッセージの宛先を追加する事が可能になります。

任意の文字をキーボード入力する事で連絡先リストから宛先を選択する事が可能になり詳細も確認できるのです。

VoiceOverのオン、オフを切り替えるタイミングが非常に重要のようで、少しでもタイミングが違うと成功しないようです。実際にAppleInsiderが行った検証でも簡単には成功しなかったようです。

iOS12でも脆弱性が発見された過去があり、その際はVoiceOverとSiriの組み合わせで写真を不正に閲覧する事も可能でした。

今回の不具合も前回と同様の予防策が紹介されており、ロック中のSiriへのアクセスをオフにする事で対策可能です。

設定方法は「設定」から「Face ID/Touch IDとパスコード」を選択し「Siri」をオフ。

正式版リリース時に不具合が修正されているかは不明ですが念のため、上記の設定を行えば安心して利用する事が出来るのではないでしょうか。

しかしながらiOSアップデート直後には様々な不具合が見つかるケースが過去の事例でございました為、iOS13がリリース後も焦らずに評判を確認後などにアップデートする事をお勧め致します。 

引用元：AppleInsider