【対策あり】iOS 12.0.1でもロック画面からパスコードを迂回して写真などが見られる不具合見つかる

29

2018.10.15

by ともぞう

昔からロック画面でのSiri関係の脆弱性は多く見つかっていますが、最新のiOS12.0.1でまた新たな脆弱性が発見されたようです。

先週リリースされたiOS 12.0.1ではセキュリティーアップデートも含まれており、ロック画面からある操作をすると写真や連絡先にアクセスできてしまう脆弱性の修正が行われていました。

ある一定の操作が必要で普通の人ならまずやらないような方法ですが、それでもなんだか気持ち悪いのでアップデートしておけば安心というところだったのですが、またもや似たような脆弱性が見つかったんです。

細かい手順は伏せますが、最新のiOS 12.0.1においてとある手順を踏むことでロック画面からパスコードを迂回して写真、連絡先、通話記録が閲覧できてしまうというもの。

同手順はYouTubeに動画で公開されており、実際にパスコードでロックされた状態のiPhoneを操作して、保存されている写真を実際に閲覧する様子を再現。

そんなに難しくない方法なので知ってしまえば誰でも再現可能なところが怖いところですが、対策はシンプルでロック画面でのSiriの利用をオフにすればOK。

毎度この手の脆弱性の際の定番対策ですでにオフの方もいると思いますが、まだオンの方は念の為オフにしておくと精神衛生上はいいかなと思います。

iOS 12.0.1で塞がれたと思われたロック画面の脆弱性ですが、やはりHey!Siriなどを便利に使いながらセキュリティーを確保する方法に関してはまだまだ課題がありそうです。

「AppleCare」に入り忘れた方はコチラ

 条件は最強なのに知られてない↑

ドコモのiPhoneをチェックする

 au民は見ない方がいいかも。最終的に全然違うよ。

コメント数ランキング

ランキングの続きを見る


関連記事