「iPhone 5」でロック画面を迂回してユーザー連絡先情報を取得する方法を確認(ソフォス) | ScanNetSecurity
2024.05.20(月)

「iPhone 5」でロック画面を迂回してユーザー連絡先情報を取得する方法を確認(ソフォス)

 ソフォスは13日、「iPhone 5」において、ロック画面を迂回しユーザーの連絡先情報を取得する方法が見つかったとして、情報を公開した。音声認識ヘルパー「Siri」の“隙”を突いて、パスコードを入力しなくても、連絡先のリストを開くことが可能とのこと。

脆弱性と脅威 脅威動向
facebookLINE
Sherif Hashim氏による動画
Sherif Hashim氏による動画 全 4 枚 拡大写真
 ソフォスは13日、「iPhone 5」において、ロック画面を迂回しユーザーの連絡先情報を取得する方法が見つかったとして、情報を公開した。音声認識ヘルパー「Siri」の“隙”を突いて、パスコードを入力しなくても、連絡先のリストを開くことが可能とのこと。

 ロックされているiPhone 5sでは、Siriに連絡先を開くように指示しても、「iPhoneのロックを最初に解除してください」と応答される。しかし、その後、特定の手順を踏むことで、ロック画面が迂回され、指定した文字から始まる連絡先のリストが表示できるという。最新のiOS 7.1.1を実行しているデバイスがこのバグの影響を受ける。

 このため、iPhone 5に直接さわれる環境にあれば、このバグを悪用して、連絡先にある任意のユーザーに通話したり、テキストメッセージや電子メールを送信したりできるようになる。

 YouTubeには、Sherif Hashim氏が、パスコードを入力せずに、Siriを使用して連絡先リストを開いている様子が公開されている。さらに別の研究者は、テスト環境で連絡先を置換できたとコメントしている。ソフォスでは、ロック画面でSiriを無効にすることを推奨している。設定画面の「Touch IDとパスコード」(iPhone 5以前では「パスコード」)をタップし「ロック中にアクセスを許可」から「Siri」の設定をオフに切り替え可能。

iPhone 5、ロック画面を回避できる新たなバグが発覚……Siriから連絡先を開く方法

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

    バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売

  4. 攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

    攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート

  5. メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

    メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス

  6. 日本取引所グループのメールアドレスから不審メール送信

    日本取引所グループのメールアドレスから不審メール送信

  7. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  8. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  9. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  10. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

    7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP