マルコム・オーウェン
· 2分で読めます
iPhoneがロックされている状態で3D Touchを使用してグループFaceTime内でアクセスできるデータのデモンストレーション
iOS 12.1 がグループ FaceTime 通話を処理する方法にバグが発見されました。このバグにより、ハッカーはスマートフォンのロックを解除することなく、iPhone に保存されている連絡先の詳細にアクセスできる可能性があります。
iOS 12.1の一般公開により、iPhoneおよびiPadユーザーはグループFaceTime通話が可能になりました。これにより、既存のFaceTime機能が拡張され、最大32人がビデオ会議に参加できるようになりました。この変更により通話人数の上限が2人から増えましたが、連絡先を追加する仕組みは、iPhone自体がロックされている場合でも、不正利用される可能性があるようです。
Hacker Newsによると、この問題はセキュリティ研究者のホセ・ロドリゲス氏が発見したもので、iPhone のロックを解除しなくても Apple が使用を許可している iOS のいくつかの要素を悪用しているという。
動画のデモでは、攻撃を受けているiPhoneに別のiPhoneから電話がかかり、電話に出ています。接続後、ロドリゲス氏はFaceTimeビデオ通話に切り替え、右下のメニューから「人を追加」を選択します。
プラスアイコンをタップすると、新規ユーザーを追加するプロセスの一環として、デバイスの連絡先リストが表示されます。追加するだけでなく、各連絡先で3D Touchを使用すると、メールアドレス、電話番号、その他の情報を含む詳細情報が表示されます。
この攻撃自体は、iPhone XSとiPhone XS Maxを含むiOS 12.1を搭載したすべてのiPhoneで有効ですが、iPhone XRでは有効ではないようです。AppleInsiderはiPhone XRで同様のテストを試みましたが、ロック中でも連絡先リストを表示できるものの、3D Touchがないため、追加の連絡先データは利用できませんでした。
ロドリゲス氏は以前にも、ロックされたiPhoneから連絡先やその他のデータにアクセスする方法を発見しており、9月と10月にはVoiceOverスクリーンリーダー機能や、あるケースではメモアプリを使った方法も明らかにしました。今回の発見ははるかにシンプルなプロセスで、VoiceOverを起動する必要がないため、はるかに幅広いデバイスで利用できます。
デバイスに対するこの種の攻撃は、その範囲が非常に限定的であることを強調しておく必要があります。攻撃者はそもそもFaceTimeにアクセスするために、デバイスに物理的にアクセスし、別のiPhoneから電話をかける必要があります。また、収集できる情報は連絡先に関する情報のみであるため、iPhone自体に保存されているユーザーの個人データが危険にさらされることはありません。
Apple は今後の iOS アップデートでこの脆弱性の修正プログラムを提供する可能性が高いが、リリースまでにユーザーがどれくらい待たなければならないかは不明である。
