マイキー・キャンベル
· 2分で読めます
研究者ホセ・ロドリゲス氏が発見した新しい iOS の脆弱性により、攻撃者は VoiceOver と一般的な共有ツールを組み合わせて利用することで、保護された iPhone のロック画面を回避し、メモにアクセスできるようになります。
iOS 14.8およびiOS 15で機能するこのエクスプロイトは、月曜日にロドリゲスのYouTubeチャンネルに投稿されたビデオで明らかになった。
対象のiPhoneのロック画面を回避するために、ロドリゲスはまずSiriにVoiceOverをオンにするように指示し、コントロールセンターの「メモ」アプリを開きます。予想通り、ユーザーコンテンツが表示されず、新しいメモ欄が表示されます。
コントロールセンターを再度起動し、ロドリゲス氏はストップウォッチを選択して開き、少し操作した後、VoiceOverで先ほど開いたメモアプリを選択できました。しかし、iOSは空のメモではなく、保存されたコンテンツを含むメモデータベースへのアクセスを許可します。サンプルケースでは、テキストメモ、音声録音、HTMLリンク、連絡先カードなどが含まれています。
次に、VoiceOverのローターを使ってメモを選択し、コピーして2台目のiPhoneにエクスポートします。あるシナリオでは、標的のデバイスに2台目のiPhoneから電話がかかってきます。攻撃者は電話を拒否し、コピーしたテキストをメッセージアプリのカスタム返信に貼り付けることができます。あるいは、2台目のデバイスから標的のiPhoneにテキストメッセージが送信された場合、コピーしたテキストをメッセージアプリに貼り付けることもできます。
このエクスプロイトはパスコードで保護されたメモでは機能しません。
このセキュリティ上の欠陥を悪用するには、いくつかの注意点があります。まず、攻撃者は被害者のiPhoneに物理的にアクセスする必要があります。デバイスではSiriが起動していること、ロック画面でコントロールセンターが利用可能であること、そしてコントロールセンターにメモと時計が含まれていることが必須です。さらに、被害者の電話番号も把握している必要があります。
ロドリゲス氏はAppleのバグ報奨金プログラムを通じて報告するのではなく、脆弱性を「公開」している。このプログラムの問題点を明らかにしたいと考えているからだ、と研究者はAppleInsiderに語った。報奨金の額が低いことに加え、Appleが報告に回答し、裏付けを取るのに数ヶ月かかることもあると研究者は述べた。
Appleは以前、Notesコンテンツへのアクセスを可能にする別のロック画面バイパスであるCVE-2021-1835を発見したロドリゲス氏に2万5000ドルの賠償金を支払った。Appleはこの回避策を「部分アクセス」バグと定義し、機密データの一部が抽出される可能性があるため、賠償金は最大10万ドルに制限されている。本来であれば保護されているデータへの広範なアクセスは、最大25万ドルの賠償金を支払う可能性がある。
ロドリゲス氏が月曜日に詳述したバイパスは、Siriを無効にするか、Face IDとパスコードの設定でロック画面からのコントロールセンターへのアクセスを制限するだけで破ることができる。
