iPhoneのセキュリティが強いの弱いのかイマイチ信頼出来ない部分はありますよね。
iOSデバイスのセキュリティの脆弱性を示すYouTube動画が公開されました。
2つの侵入方法
一つ目は1-Callと呼ばれている侵入方法です。
動画ではSiriのボイスオーバー機能をオンにしたデバイスで、ターゲットのiPhoneに電話をかけ、着信画面に現れるメッセージからSMSを作成します。
メッセージで+ボタンを押し、別のデバイスからSMSを送ることで通知を表示させ、さらにiPhoneのスクリーンをダブルタップすることiOSのボイスオーバーが混乱し、本来選択できないエリアが選択できるようになります。
もう一つもSiriのバグを使った方法。 こちらは2-Noteと呼ばれる方法で、その名の通りメモを使った不具合です。
メモ作成でメモに写真を加えた後、デバイスをロックし、1つめの動画と同じ手順を使い、メモの画像共有からSiriのボイスオーバーの不具合を使うという方法です。
対策方法はロック画面のSiri利用をブロックするという物です。
Siriを使ったセキュリティ突破は過去のiOSでも比較的定番なものなので、Siriをブロックするのは有効なセキュリティ対策手段と言えるかも知れません。
Auto Amazon Links: プロダクトが見つかりません。 (1 items filtered out)
--