今週話題になったビデオは、パスコードで保護されたロック画面をバイパスして、デバイスに保存されている写真や連絡先への無制限のアクセスを許可する iOS 9 のセキュリティ上の欠陥を明らかにすると主張しています。
やや複雑なプロセスを発見したのは、ホセ・ロドリゲス、また、あいまいな iOS 6.1.3 のロック画面バイパスも明らかにしました。2年前。
ロドリゲスの概念実証ビデオで説明されているように、この手順は、Siri ロック画面へのアクセスと iOS 9 の 5 回試行ロックアウト ポリシーに関連する明らかなバグを利用しています。特定の状況下では、iPhone または iPad のロック画面から Siri を呼び出すと、制限付きのシステム アクセスが許可されます。
ロドリゲス氏はこう認めたAppleInsider彼はデモンストレーションで使用されたiPhoneを所有しておらず、指紋もTouch IDに登録されていなかったという。AppleInsiderは、一連のテストでバイパスの有効性を独自に確認しました。単純な 4 桁または 6 桁のパスコードで保護されているデバイスのみが攻撃に対して脆弱であり、長い英数字のパスワードを持つデバイスは影響を受けないことに注意してください。
今日のテストでは、Apple はまだこのバイパスに対処していません。iOS9.0.1アップデートそしてiOS 9.1ベータ版バージョンには修正が含まれていません。
Apple からの恒久的な解決策の代わりに、懸念のあるユーザーは、次のリンクに移動して Siri ロック画面へのアクセスを無効にすることができます。設定 > Touch ID とパスコード、現在のパスコードを入力し、「ロック時にアクセスを許可する」という見出しの下で Siri を無効にします。あるいは、カスタムの英数字のパスコードを作成することでバイパスを阻止できます。
残念ながら、次のことからわかるように、iOS はロック画面バイパスのバグに慣れています。iOS7、iOS6そしてiOS4。
