iOS11.0.3がリリースされ、iOS11で発生していたバグもそろそろ落ち着いてきたかと思われていましたが、
Wi-Fiのセキュリティ機能に関する問題に続き、また新たなバグが見つかったようです。
今回発覚したバグは、ロック中のiPhoneから、写真を簡単に盗み出されてしまうバグ。
YouTuberの方が、ロック中のiPhoneから写真を簡単に盗めてしまう様子を再現した動画をアップしています。
自分のiPhoneを知らない人に触られる機会は、そんなに多くないとは思いますが、iOS11にアップデートしたユーザーさんは、
対策をしておいた方が良さそうです。
【注意】iOS11でロック中のiPhoneから写真が簡単に盗まれるバグと対策
iOS11に、iPhoneをロックしていても、簡単な方法で保存されている写真が丸見えになり、盗み出されてしまうバグが発見されています。最新のベータ版であるiOS11.1ベータ3でも発生することが確認されており、早期のアップデートでの対策が待たれます。
悪用厳禁!ロック中のiPhoneから写真が盗み出されるバグ
iOS11で、ロックしているiPhoneの写真が丸見えになってしまうバグを発見したYouTubeチャンネルのiDeviceHelpが、いとも簡単に写真が盗み出される様子を公開しています。
写真を盗み出すには、標的のiPhoneの電話番号またはApple IDの情報が必要です。しかし、攻撃者が電話番号を知らなくても、ロック中のiPhoneでSiriを呼び出して「私は誰?」と尋ねると、所有者の名前と電話番号が表示されてしまいます。
攻撃に使うiPhoneから、標的のiPhoneにFaceTimeオーディオを発信します。
標的のiPhoneに着信したら、「メッセージを送信」をタップし、一番下の「カスタム」を選択します。
メッセージ入力画面で、無作為に選んだ3つの絵文字を入力します。ここで、発信していたFaceTimeオーディオを切断します。
ホームボタンを長押ししてSiriを呼び出し、何かアプリを開くよう頼むと、Siriが、まずiPhoneのロックを解除するよう要求してきます。
スリープボタンを押して画面をオフにします。そして再度、先ほどと同じようにFaceTimeオーディオを発信します。
標的のiPhoneで、先ほどと同じように「メッセージを送信」→「カスタム」と進みます。先ほど入力した3つの絵文字が表示されている左の「>」マークをタップすると、カメラアイコンが出てきます。
カメラアイコンをタップすると、ロックを解除したのと同じように、iPhoneに保存されている写真が丸見えになってしまいます。
FaceTimeオーディオを発信したiPhoneあてのメッセージ編集画面なので、写真を添付して送ることで、端末内の写真を盗み出されてしまいます。
なお、開発者向けの最新のベータ版であるiOS11.1ベータ3でもこの問題が発生することが確認されています。
iDeviceHelpは、すでにAppleにバグを報告しているとのことなので、なるべく早い時期のアップデートでバグが修正されることに期待したいところです。
対策は「ロック中にSiriを許可」をオフに!
実は、昨年もiOS10で同様の問題が発生することが指摘されていました。
この手口でiPhoneの写真を盗み見されたり、盗み出されたりしないためには、iPhoneがロックされた状態でSiriを呼び出せないように設定しておくのが一番です。
iOS11なら、設定アプリから「Siriと検索」で「ロック中にSiriを許可」をオフ(白)にするだけです。
今回発覚した、写真を簡単に盗み出せるバグは、先日開発者向けに公開されたiOS11.1のベータ3でも再現しているそうなので、
Appleには早急な対応をお願いしたいところです。
Wi-Fiのセキュリティ機能に関するバグは、Appleが今月中に修正版を公開するとしていますが、今回発覚したバグも一緒に修正してくれるといいですね。
iOS11のユーザーさんは、Siriをロック中に許可しない設定にすれば、写真を盗み出されなくなるようなので、
このバグが修正されるまでは、この設定にして置いた方が良さそうです。
コメントを残す