ビデオApple の最新バージョンの iOS には、iThing ファームウェアの以前のバージョンで問題となったのと同じ種類のロック画面バイパス機能があるようです。
研究者のホセ・ロドリゲス氏はThe Registerに対し、7 月に、当時はベータ版で現在はゴールド版となっている iOS 13 で、画面のロックを解除しなくても iPhone のアドレス帳が表示されるようにする方法を発見したと語った。
以下の動画で紹介されている手順では、電話を受け、テキストメッセージで返信することを選択し、メッセージの「宛先」欄を変更するという手順が採用されています。この操作は音声操作で行うことができます。「宛先」欄には所有者の連絡先リストが表示されるため、不正な侵入者は実際に電話のロックを解除することなく、アドレス帳を閲覧することが可能です。
誤解のないよう申し上げますが、この脆弱性を悪用するには、被害者のデバイスに物理的に触れ、別の電話から電話をかける必要があります。また、iOSデバイスのFace IDとパスコード設定にある「ロック中にアクセスを許可」セクションで「メッセージで返信」を無効にすることで、この脆弱性を全て防ぐことも可能です。この機能はデフォルトで有効になっているため、iOS 13ユーザーはすぐに危険にさらされる可能性があります。
YouTubeビデオ
同様のロック解除回避策は、ロドリゲス氏と他の研究者によって過去に実証されています。
こうした種類の情報漏洩バグは、一般的には低リスクのセキュリティ欠陥とみなされており、リモートコード実行や、一部のプラットフォームから7桁の支払いをもたらすワンタッチpwnage欠陥を可能にする重大な脆弱性のレベルには達していません。
それでも、この発見は少なくともAppleから何らかの認知と報奨金を得るだろうと思われた。ロドリゲス氏はThe Reg紙に対し、この発見についてAppleのスタッフに連絡したところ、冷たくあしらわれたと語った。どうやら、研究者はOSのベータ版ではバグ報奨金を請求できないらしい。
速報:Apple、脱獄ツールの突破に成功
続きを読む
「パスコードのバイパスを報告してくれたお礼に贈り物をAppleに依頼したところ、Appleは贈り物をすることに同意した」とロドリゲス氏は振り返る。
「私はセキュリティ問題を報告しましたが、その後Appleは報告を撤回し、謝罪し、ベータ期間中にセキュリティ報告に対して贈り物で感謝することは許可されていないと言われました。」
問題の「贈り物」とは一体何だったのか?トロフィーとして贈られる1ドルのApple Storeカードだ。ロドリゲスが興味を持ったのは金銭的な報酬ではなく、最新の発見に対するAppleからの評価だった。
それだけでなく、ロドリゲス氏は数ヶ月前にこの失態について警鐘を鳴らしていたにもかかわらず、彼の回避策はiOS 13の最新のゴールドビルドでもまだ有効だと述べています。iOS 13は今月下旬に正式リリースされ、クパチーノ発のiThingsにも搭載される予定です。出荷中の機器で依然としてこの問題が発生するかどうかは、今後の動向を見守る必要があります。
Appleはこの件に関してまだコメントしていない。®
追加更新
安全でないロック画面を持つiOS 13は9月19日に正式リリースされ、現在はベータ版として利用可能です。修正版であるiOS 13.1は9月30日にリリースされる予定です。
