今週公開された新しい動画では、iOS 9のセキュリティ上の欠陥が明らかになりました。この欠陥により、パスコードで保護されたロック画面を回避し、デバイスに保存されている写真や連絡先にアクセスできてしまうのです。この欠陥を利用するにはデバイスへの物理的なアクセスが必要であり、操作も複雑です。そのため、デバイスを手元に置いておく限り、ほとんどのユーザーは心配する必要はありません。
AppleInsiderによると、このプロセスは数年前にiOS 6.1で同様の欠陥を発見したホセ・ロドリゲス氏によって発見されたとのことです。この手順は、Siriのロック画面アクセスにおけるバグと、iOS 9の5回までのロックアウトポリシーを悪用しています。(下のビデオをご覧ください。)
ロドリゲス氏は、デモに使用されたスマートフォンを所有しておらず、デバイスのTouch IDセンサーに指紋を登録していないと述べています。この攻撃は、4桁または6桁のパスコードで保護されたデバイスでのみ実行可能です。長い英数字のパスワードを使用している場合は、安全であるようです。
AppleInsider が昨日報じたように、Apple はまだこのバグを修正しておらず、iOS 9.1 ベータ版にも修正は含まれていない。
前述の通り、このバグはデバイスへの物理的なアクセスを必要とするため、デバイスを常に携帯しておくことが最善の防御策となります。ただし、長い英数字のパスワードを使用するか、「設定」→「Touch IDとパスコード」でパスコードを入力し、「ロック中にアクセスを許可」設定でSiriを無効にしてSiriのロック画面アクセスを無効にすることで、この脆弱性から保護することができます。
