iOS9.0.2のAppleサポートドキュメントを確認したところ、ロック画面をSiriを使って迂回できる脆弱性が修正されていることが判明しました。
この件については、日本で配信されたiOS9.0.2のリリースノートでは、一切記載されていないようです。
迂回バグを懸念していた方にとっては、朗報かもしれません。
目次
ロック画面を迂回できる脆弱性
この脆弱性は、パスコードロックの解除を意図的に4回失敗させ、5回目の入力で最後の1桁を入力する際に、タイミングよくSiriを起動することで、本来はアクセスが出来ない連絡先やメールを開くことが出来るといった問題がありました。
Youtubeで公開され、様々なブログやメディアで取り上げられていました。
Apple サポートドキュメント
Lock Screen
Available for: iPhone 4s and later, iPod touch (5th generation) and later, iPad 2 and laterImpact: A person with physical access to an iOS device may be able to access photos and contacts from the lock screen
Description: A lock screen issue allowed access to photos and contacts on a locked device. This issue was addressed by restricting options offered on a locked device.
CVE-ID
CVE-2015-5923
ざっくり意訳すると「ロックされた状態のデバイスで、写真や連絡先にアクセスできる状態だったけど、ロック時のオプションを制限して対処したよ。」みたいなことが書かれています。
恐らく、ロック画面自体を写真や連絡先にアクセスできない仕様に変更したものと思われます。
iOS9.0.2の一般的なアップデート詳細(リリースノート)については、以下の記事を参考にしてください。
つぶやき
リリースノートは、脆弱性やセキュリティに関する細かな内容までは記載されません。
iOS8.4のときは、サポートドキュメントで43の脆弱性の修正が発表されて、度肝を抜かれた記憶が..
コメントを投稿する(承認後に反映)