マイク・ワーテル
· 1分で読めます
ロック画面で Siri が有効になっているデバイスへの物理的なアクセスと正確なタイミングを必要とする新しいエクスプロイトが表面化し、攻撃者が写真やメッセージ ログを含む連絡先情報を閲覧できるようになります。
YouTubeチャンネルiDeviceHelpで初めて公開されたこの方法では、デバイスにアクセスできる攻撃者は、まず電話をかけ、メッセージを送信し始める必要があります。その後、攻撃者はSiriに音声認識機能をオンにするよう指示します。
次のステップではタイミングが重要です。攻撃者は連絡先情報バーをダブルタップし、2回目のタップを長押ししながら、すぐにキーボードをクリックする必要があります。このキーボード操作は、エクスプロイトの実行に間に合うかどうかは分かりません。
この時点で、攻撃者は連絡先の名前の最初の文字を入力し、連絡先の横にある情報ボタンをタップして連絡先の情報を取得できます。攻撃中は、携帯電話はロックされたままです。
AppleInsiderは、iPhone SE、iPhone 6 Plus、iPhone 6S Plusで攻撃に必要な手順を再現することに成功しましたが、キーボード入力のタイミングがわずかに異なるため、iPhone 7または7 Plusでは再現できませんでした。別のYouTubeチャンネルEverythingAppleProは、このエクスプロイトはiOS 8.0以降のあらゆるスマートフォンで実行可能であると主張しています。
この攻撃を防ぐ最善の方法は、Touch IDとパスコードの設定でロック中にSiriを無効にするか、デバイスへの物理的なアクセスを禁止することです。テスターはこの脆弱性をAppleに報告しています。
