本日リリースされたiOS10.2で、ロック画面の迂回バグを含む12件の致命的な脆弱性が修正されていることが、Appleのサポートドキュメント”About the security content of iOS 10.2“により明らかになりました。
YouTubeでも話題になっているロック画面の迂回バグ
今回のiOS10.2アップデートでは、iPhone 5以降/iPad 4世代以降/iPod touch 6世代以降で、ロック画面で特定の操作を行うことでロックを迂回して写真や連絡先といった情報にアクセスできる脆弱性が修正されています。
Accessibility
Available for: iPhone 5 and later, iPad 4th generation and later, iPod touch 6th generation and later
Impact: A person with physical access to an iOS device may be able to access photos and contacts from the lock screen
Description: A lock screen issue allowed access to photos and contacts on a locked device. This issue was addressed by restricting options offered on a locked device.
CVE-2016-7664: Miguel Alvarado of iDeviceHelp<意訳>
対象となるデバイス::iPhone 5以降、iPad 4世代以降、iPod touch 6世代以降
影響:iOS端末に物理的にアクセスできるユーザーが、ロック画面から写真や連絡先にアクセスできる可能性がある
説明:ロック画面の処理において、ロックされたデバイスの写真や連絡先にアクセスできる脆弱性がありました。 この問題はロックされたデバイスのオプションを制限することによって解決されました。
上記脆弱性を報告したiDeviceHelpは、YouTubeで解説動画(再現手順)を公開しています。
iOS10.2では上記以外にも次のような脆弱性が修正されています。
- 悪意のある攻撃者が”iPhoneを探す”を無効化できる問題
- 悪意のある任意のコードが実行される問題
- 物理的にデバイスのロックを解除できる問題
iOS10.2はスクリーンショットを無音で撮影できるようになるなど、利便性も大きく向上しているので、未だアップデートがお済みでない場合はアップデートをお勧めします。
コメントを投稿する(承認後に反映されます)