ダイワンテレコム梅田本店スタッフです。
当店は現在リニューアルオープン準備中で営業はしておりませんが(11月上旬オープン予定!)重大なバグが報告されているので急遽ご紹介します!
最新のiOSであるiOS11について、画面ロックをしている状態でも簡単に保存されている画像を盗み出されてしまうバグが発見されました!
最新バージョンである「iOS11.03」はもちろん、ベータ版(開発者用公開)の「iOS11.1ベータ3」でも同様のバグが確認されています。
具体的な方法(悪用しちゃダメですよ!)
01.電話番号を盗む
写真を盗み出すにはターゲットiPhoneの電話番号が必要です。
ですが、盗み出そうとする泥棒がターゲットiPhoneの電話番号を知らなくても、電話番号を知る事は可能なのです。
・ホームボタンを押しっぱなしにしてSiriを起動
・Siriに「私は誰?」と尋ねる
・所有者の名前と電話番号が表示
Siriは声で所有者を判別できないので、声で指示すると素直に従ってしまうのです。
純真無垢なSiriを騙して情報を盗み取るとは、こいつはメチャゆるせないですね。
02.ターゲットiPhoneへ別のiPhoneからFaceTimeを発信
03.ターゲットiPhoneに着信したら「メッセージを送信」をタッチし、表示されるメニューで「カスタム」を選択
04.メッセージ入力画面で3つの絵文字を入力(送信はしない)
05.発信していたFaceTimeを切断
06.ターゲットiPhoneでホームボタンを長押ししSiriを起動
07.「何かアプリを開いて」とSiriに指示
08.Siriが「iPhoneのロックを解除してください」と返答
09.スリープボタンを押して画面をオフにする
10.先ほどと同じようにターゲットiPhoneへFaceTimeを発信
11.ターゲットiPhoneに着信したら、先ほどと同じように「メッセージを送信」をタッチし、表示されるメニューで「カスタム」を選択
12.先ほど入力した3つの絵文字が表示されている左の「>」マークをタッチ
13.カメラアイコンが表示されるのでタッチ
14.ロック解除したかのように保存されている画像が全て見えるようになる
15.このまま画像を添付して送信
FaceTimeを発信したiPhone宛ての編集画面なので、この操作で画像盗み出しが完了
こうして細かく操作手順を並べると大変そうですが、実際には1分程度で画像閲覧までたどり着くことが可能です。
それを実証しているのがこちらの動画です。
動画内では説明を交えていますが、説明を省いて手順を進めれば1分程度という事がよくわかりますね。
最新iOSベータ版でも同じバグ確認
前述しましたが、現時点での最新ベータ版(開発者向け)のiOS11.1ベータ3でも同様に画像の盗み出しが可能である事が確認されています。
バグの発見者はすでにAppleへ同内容を報告しているので、iOS11.1実装には間に合わないかもしれませんが、近々のアップデートでバグが修正されるでしょう。
Siriを悪用されないために(バグの対策)
今回のバグは、純真無垢なSiriを騙すけしからん手口です。(大事な事なので2回言います)
なので対策は、ロック中にSiriを起動しないように設定すれば解決です。
ロック中もSiriちゃん(男性音声にも変更ができるので、Siriくんかもですね)とおしゃべりしたい(利用したい)のであれば、iPhoneを片時も肌身離さずに持っているしかありません(笑)。
そういう筆者は、Siriを全く使用していなかったので(SiriをOFFにしていました)、全く問題無いです。
この記事を書くにあたって「Hey,Siriお腹すいた」とかいろいろ話しかけて試したところ、近くのラーメン屋さんを表示してくれて「コイツわかってるな」と感じました(笑)
今回紹介したバグ…発見した人すごいですね。きっと「ゲームやプログラムのデバッガーも真っ青!」な試行をし続けてバグを発見したのでしょう。
11月上旬にリニューアルオープン!乞うご期待!
iOS由来と思われるバグは直せませんが、iPhoneの画面割れや液晶不良、持ちが悪くなったバッテリーの交換はダイワンテレコム梅田本店にお任せください!
11月上旬にリニューアルオープン予定です!ただいま大急ぎでオープン準備を進めております。
今しばらくお待ちくださいね。
記事&画像の参考元:https://iphone-mania.jp/news-189811/
