こんにちわ、Hikaru Sanoです。
なんかもう毎度おなじみの気がしてきましたが、ロックされたiPhoneから個人情報を入手する方法が発見されたと、Gigazineさんが報じています。
「持ち主の個人情報」「登録されてる連絡先情報」「保存された写真」が見られるとの事ですが、一体どのような方法で見られてしまうのでしょうか?
分からない事はSiriに聞こう
通常iPhoneはロックされていれば端末内の情報はおろか、端末の番号さえ他者に知られる事はありません。
ですがSiriが有効になっているiPhoneはその限りではないようで、Siriを起動し「私は誰ですか?」と質問する事で簡単に端末の電話番号や持ち主の名前などが表示されてしまうのです。
電話番号が手に入ったら次はFaceTimeでその番号に連絡、iPhoneに着信が来たら「メッセージを送信」をタップ、表示されたリストから「カスタム」を選択。
そうするとロックを解除していないのにiMessageが起動し、メッセージ入力画面が表示されます。
iMessageの画面でホームボタンを長押しし再びSiriを起動、「VoiceOver オン」と呼びかけてVoiceOver機能を有効にします。
次に特殊な操作なのですが、iMessageの送信先の部分をダブルタップからホールドしたままにし、キーボード部分をタップという操作で、キーボードにツールボックスを表示させます。
ツールボックスが表示されたらホームボタンを長押しして再度Siriを起動し、「VoiceOver オフ」と呼びかけてVoiceOver機能を無効にします。
ツールボックスが表示された状態でキーボードをタップすると、入力した文字が頭文字の連絡先がズラッと一覧表示されるように(下記画像では連絡先は加工で伏せられています)。
さらに一覧表示された連絡先の中から右側に「i」が表示されているものを探し、「i」をタップします。
タップした連絡先へのメニューが表示されるので、「新規連絡先を作成」をタップ。
すると通常操作時のように「新規連絡先」の入力画面になりますので、左上の「写真を追加」をタップし、メニューから「写真を選択」を選びます。
すると「写真」が起動して端末に保存されたすべての写真にアクセスできるようになります…恐ろしい…。
この方法による対策はiOS次期アップデートのiOS10.2でも対策されていないそうで、(やる人はいないと思いますが)できる対策は下記の通り。
- Siriに「自分の情報」を登録しない
- Siriの「ロック画面でのアクセス」を無効化しておく
- Siri機能自体をOFFにしておく
- FaceTimeを無効にしておく
気になる人は設定を確認しておきましょう。
まとめ
いかがでしたか?
正直こんな面倒な方法で人のiPhoneから情報を盗もうとする人はいないと思いますが、セキュリティに問題があるのは事実ですね。
次期アップデートでは対応されていないとの事なので、Appleにはその次のアップデートで対応いただきたいところです。
