複雑なiOS 12のパスコードバイパスによりiPhoneの連絡先と写真にアクセス可能

Apple の最新の iOS 12 で発見された 2 つの非常に複雑なパスコードバイパスにより、攻撃者は Face ID で保護されているモデルを含むユーザーの iPhone 上の連絡先や写真データにアクセスできる可能性があります。

ホセ・ロドリゲス氏が発見したこれらのエクスプロイトはかなり複雑で、それぞれSiri、AppleのVoiceOverスクリーンリーダー機能、そしてあるケースではメモアプリに関わる複数のステップが含まれています。どちらの方法も、最新バージョンのiOSを搭載したiPhoneで動作し、Face IDまたはTouch ID生体認証セキュリティを搭載したモデルも対象となります。

ロドリゲスのスペイン語版 YouTube チャンネルに投稿された 2 つのビデオのうち最初のビデオでは、潜在的な攻撃者が Face ID と Touch ID の両方のセキュリティ プロトコルを回避できる脆弱性について説明しています。

ロドリゲス氏は、このプロセスを実演するために、SiriにVoiceOverをリクエストして起動します。そこから、別のデバイスで対象のiPhoneに電話をかけ、通話ダイアログが表示された状態で「メッセージ」ボタンをタップしてカスタムテキストメッセージを作成します。メッセージアプリに入ったら、テキストセレクターを「+」記号（連絡先の追加を示す）に移動し、別のデバイスから対象のiPhoneにメッセージを送信して通知を表示します。通知が表示されている間に対象のiPhoneの画面をダブルタップすると、iOSユーザーインターフェースで競合が発生するようです。

ロドリゲス氏はAppleInsiderに対し、バイパスを実行するには2台目のデバイスが必要であることを認めた。

画面が真っ白になった後、Siriが再び起動し、すぐに停止します。画面は真っ白のままですが、VoiceOverのテキスト選択ボックスからメッセージアプリのユーザーメニューにアクセスし、操作できるようです。利用可能なオプションをスワイプして戻り、「キャンセル」を選択すると、元のメッセージ画面に戻り、悪意のあるユーザーが新しい受信者を追加できます。ソフトキーボードから数字を選択すると、最近発信または着信した電話番号と、その番号に関連付けられたメタデータを含む連絡先が表示されます。

さらに、表示されている連絡先または電話番号の横に「i」（情報）ボタンが表示されている場合は、アドレス帳全体にアクセスできます。Siri経由でVoiceOverを無効にし、「i」アイコンをタップすると、連絡先の情報が表示されます。連絡先のアバター上で3D Touchジェスチャーを行うと、「通話」「メッセージ」「既存の連絡先に追加」「新規連絡先を作成」のオプションが表示されます。「新規連絡先を作成」を選択すると、連絡先の全リストが表示されます。

最後に、VoiceOverを再度有効にして、見えないユーザーメニューで下にスワイプすることで、写真アプリにアクセスできるようになります。ジェスチャーや音声キューを使って最近の写真、スクリーンショット、その他のフォルダを操作すれば、攻撃者は連絡先のユーザーアイコンに個々の写真を割り当てることができます。

2 番目のビデオでは、ロック画面のバイパスについて詳しく説明していますが、範囲は限定されていますが、Apple のモバイル オペレーティング システムにさらに別のバグが存在することを示しています。

ロドリゲスは再びSiriを起動し、今度は新しいメモを作成します。メモに写真を追加した後、携帯電話をロックし、同じ手順を繰り返します。2つ目のメモに挿入された画像をタップすると、メディア共有アイコンが表示され、選択すると空白の共有シートUIが表示されます。SiriにVoiceOverを有効にするように頼むと、ユーザーのデフォルトの共有オプションを含む、隠れたメニューにアクセスできます。

Apple は最新の iOS 12.1 ベータ版の脆弱性にまだ対処していない。

懸念のあるユーザーは、「設定」>「Face IDとパスコード」または「設定」>「Touch IDとパスコード」の「ロック中にアクセスを許可」でSiriのロック画面アクセスを無効にすることで、明らかにバグによる影響を最小限に抑えることができます。2つ目の攻撃は、「設定」>「メモ」>「パスワード」でメモのパスワード保護を有効にすることで阻止できます。

ロドリゲス氏は、iOS 6.1.3 の SIM カード関連のあまり知られていない欠陥を含む、過去のバージョンの iOS でロック画面をバイパスする手段を多数発見した。