Siriを使ってロック画面から連絡先リストが閲覧可能になってしまう脆弱性が発見。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加
1168_01

1168_02

iOS 7の端末でSiriを使うと、ロックをかけているにも関わらず、連絡先が閲覧可能になってしまう場合がある、と海外のハッカーが報告をしています。

以下が実際にSiriを使って、ロック画面から連絡先にアクセスした動画です。(英語)

動画内より、Siriを使って特定の段階を踏むと、連絡先にアクセスできてしまうことが分かります。

まず”Contacts”と言うと、Siriがパスコードを求めてきます。ここで”Cancel”を選択し、Siriに”Call”と言うと、Siriが「誰に電話しますか?」と聞いてきます。

後は任意の頭文字(例えば”A”)を入力すると、連絡先の”A”より始まるリストが閲覧可能になります。

僕が試しに自分のiPhoneでやってみたところ、動画のようには成功しませんでした。

が、たまたまそうだっただけで、もしかしたら日本のiPhoneでも成立する脆弱性かもしれません。

対策は・・・?

まず、ロック画面でSiriを使えないよう、設定を変更することです。

設定 >> 一般 >> パスコードロックの”ロック中にアクセスを許可”より、変更ができます。

1168_03

過去にもiPhoneのパスコードが突破された事例がある様に、スマートフォンは個人情報の塊であるのに対し、それを守るセキュリティは万全ではありません。

そのため、自分のプライバシーを守るためには、「iPhoneのパスコードをかけてれば、第三者に貸してもプライバシーは守られる!、とは絶対には言えない。」ということを認識した上で、安易に他人に自分のデバイスを貸さないことが大切です。

今回の脆弱性は、直接端末に触れることで連絡先を覗き見ているので、一方で、端末を他人に渡さない限り大丈夫だとも言えます。

最後に、もし動画内の方法で連絡先を覗けた、という方がいれば、ぜひコメントで報告して下さい^ ^

(via iPhone Hacks)

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする