新しいiOS研究者のホセ・ロドリゲスによって発見された脆弱性により、攻撃者は、VoiceOver と一般的な共有ツールの組み合わせを利用して、安全な iPhone のロック画面を回避し、メモにアクセスできます。
このエクスプロイトは iOS 14.8 で機能し、iOS15月曜日にロドリゲスのYouTubeチャンネルに投稿された動画で明らかになった。
対象の iPhone のロック画面を回避するために、ロドリゲスさんはまず Siri に VoiceOver をオンにするよう依頼し、コントロール センターのメモに移動します。予想どおり、新しいメモ フィールドが表示され、ユーザー コンテンツは表示されません。
コントロール センターを再度起動すると、ロドリゲスはストップウォッチを選択して開きます。少し調整した後、VoiceOver 経由で前に開いたメモ アプリを選択できるようになります。ただし、iOS では、空のメモの代わりに、保存されたコンテンツを含む Notes データベースへのアクセスが許可されます。サンプルの場合、これには、テキスト、音声録音、HTML リンク、連絡先カードなどが含まれるメモが含まれます。
ナレーションローター次に、メモを選択してコピーし、2 台目の iPhone にエクスポートするために使用されます。 1 つのシナリオでは、ターゲット デバイスが 2 台目の iPhone によって呼び出されます。攻撃者は通話を拒否し、コピーしたテキストをカスタム メッセージ応答に貼り付けることができます。あるいは、2 番目のデバイスがターゲット iPhone にテキストを送信する場合、テキストをメッセージに貼り付けることもできます。
このエクスプロイトは、パスコードで保護されたメモでは機能しません。
明らかなセキュリティ上の欠陥をうまく利用するには、いくつかの注意点があります。まず、攻撃者は被害者の iPhone に物理的にアクセスする必要があります。デバイスでは Siri が有効化されており、ロック画面でコントロール センターが利用可能で、コントロール センターにメモと時計が含まれている必要があります。被害者の電話番号も知っておく必要があります。
ロドリゲス氏は、Apple を通じて報告するのではなく、エクスプロイトを「公開」しています。バグ報奨金プログラムなぜなら、この取り組みの困難を明らかにしたいからだと研究者は語った。AppleInsider。同研究者は、支払い額が低いことに加えて、Appleが申請に応じて裏付けるまでに何か月もかかる可能性があると述べた。
Apple は以前、Notes コンテンツへのアクセスを可能にする別のロック画面バイパスである CVE-2021-1835 を発見したロドリゲス氏に 25,000 ドルを授与しました。 Apple はこの回避策を、機密データの部分的な抽出を引き起こす「部分アクセス」バグとして指定し、支払いを最大 10 万ドルに制限しました。安全なデータへの広範なアクセスにより、最大 250,000 ドルの支払いが発生する可能性があります。
月曜日にロドリゲス氏が詳述したこのバイパスは、Siri を無効にするか、コントロール センターへのロック画面へのアクセスを制限するだけで無効にできます。Face ID とパスコード設定。