シェアして頂けると嬉しいです!

iOS9.3.1にロック状態のiPhoneでも連絡先や写真を閲覧されてしまう脆弱性があることが判明

iPhoneをパスコードや指紋認証でロックしている状態でも、他人からiPhone内に保存した連絡先や写真を盗み見られてしまう可能性があることが判明しました。

スポンサーリンク

Siriを使えば連絡先や写真を閲覧できる

以前も、Siriを使う方法でiPhone内のデータを盗み見ることができるという脆弱性(既に修正済み)がiOSに存在しましたが、今回の脆弱性もSiriを使ってiPhone内に保存された連絡先や写真を盗み見ることができるというものです。

もっとも、この方法では3D TouchやTwitterを使う必要があるので、対象端末がiPhone6s / 6s Plusであることと、Twitterアプリがダウンロードされていることが条件になります。

この動画では、iPhoneがパスコードでロックされた状態でも、SiriとTwitterを使えば、iPhone内に保存された連絡先や写真を閲覧できてしまうことが確認できます。

管理人も自分のiPhoneで同様の方法で試してみたところ、なんと、できてしまいました。

まず、Siriに「Twitterでメールアドレス検索して」と話しかけると、検索結果が表示されます。

ios9.3.1-privacy1 ios9.3.1-privacy2

続いて、検索結果に表示されたメールアドレスを3D Touchして「既存の連絡先に追加」をタップすると、iPhoneに登録されたすべての連絡先を確認できてしまいます。

ios9.3.1-privacy3

また、どれかの連絡先を表示させて「写真を追加」をタップすると、iPhone内に記憶された全ての写真を見ることができます。

ios9.3.1-privacy4

連絡先や写真はかなりプライバシー性が高い情報なので、これはかなり恐ろしいですね。

対処法

もっとも、この方法はSiriさえ使えなければお手上げなので、画面がロックされている状態ではSiriが使えないように設定しておくと良いでしょう。

「設定」→「Touch IDとパスコード」をタップして、「ロック中にアクセスを許可」をOFFにすればOKです。

ios9.3.1-privacy5 ios9.3.1-privacy6

一時的な対処法にはなってしまいますが、当面はこのように設定しておくことをオススメします。少々不便にはなってしまいますが、他人に勝手に連絡先や写真を見られるよりはマシではないかと思います。

以前もiOS9で、Siriを使って連絡先や写真を盗み見られてしまうという脆弱性が発見されましたが、その後修正されているので、今回の脆弱性も次回のアップデートで修正されると思われます。

スポンサーリンク

シェアして頂けると嬉しいです!

みるにゅーすをフォローする(・ω・)!

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です