[訂正]iOS 8.0.2に脆弱性──Siri経由でパスコードを回避する方法が発覚

[9/29 13:23 訂正]:やはり指紋認証した指でTouch IDプロセスがロックを解除しているのを、脆弱性のように見せている動画のようです。これを伝えたGizmodoを始めとした海外メディアも訂正を行っており、本記事においてもこの動画の指摘する脆弱性はないと判断し、訂正いたします。

スクリーンショット 2014-09-29 12.21.24

 iOSにまたもパスコードを回避できる脆弱性が発見されたようです。この手のパスコード回避はiOS 7の時にも話題になっていましたが、その時はロック画面でのコントロールセンターを無効化することで対策することができました。今回はSiriが使われるようです。

 動画を見る限りでは、「Hey Siri」と呼びかけてSiriを起動し、Siriに行った命令に対する返答を待っている間にホームボタンを押してロック解除が出来ています。

 ちなみに、私もiOS 8.0.2のiPhone 6にて、ロック画面でのSiriの起動を有効化した上で試してみました。動画ではTouch IDに使用されている指でホームボタンを押されている可能性を考え、ホームボタンを押す指はTouch IDに登録していない指を使用しましたが、パスコード回避に成功することはありませんでした。

 とはいえ、備えあれば憂いなしという言葉もあります。パスコードを設定するのはもちろんのこと、ロック画面におけるSiri/コントロールセンターの無効化などの対策は有効な手段です。

 ロック画面でのSiriの起動の無効化するには、「設定」から「Touch IDとパスコード」に進み「Siri」のロック中のアクセス許可を取り消します。「一般」「Siri」から「Hey Siriを許可」を選択しないのも一つの手です。

 ロック画面でのコントロールセンターの無効化は、「設定」から「コントロールセンター」に進み「ロック画面でのアクセス」の許可を取り消します。今回はコントロールセンターは使われていませんが、以前の脆弱性が発覚して以来、私はオフにしています。

 こういった、個人ですぐ簡単に出来る対策は行うようにしましょう。

この記事にコメントする

comments powered by Disqus