iOS 13のバグにより、ロックされたiPhoneでも連絡先情報にアクセスできるようになる

iOS 13 の新しいエクスプロイトにより、すべてのユーザーがロック画面自体から連絡先情報にアクセスできるようになります。これは、研究者のホセ・ロドリゲス氏が、パスワードを入力する必要がないビデオを通じて実証しています。

彼のチャンネルで述べられているように、このエラーは iOS 13 の暫定バージョンで数か月間存在しており、彼がそれを Apple に送信したのは昨年 7 月だったと思われます。それにもかかわらず、使用されるルートは、 9 月 19 日に配布されるゴールデン マスターを含め、iOS の最新バージョンでも引き続き有効です。

このエクスプロイトは基本的に、FaceTime 経由で電話をかけ、受信後、テキスト メッセージ経由の応答オプションから Siri を使用して Voice Over アクセシビリティ機能をアクティブにすることで構成されています。これが完了すると、連絡先リストと各リストに保存されている詳細にアクセスできるようになります。

ロドリゲス氏は、ロック画面からの同様の脆弱性を昨年報告した研究者と同じであり、いずれの場合も、FaceTime 通話に加えてターゲット デバイスへの物理的アクセスが必要です。いずれの場合も、利用可能な連絡先の画像は表示されません。

The Vergeによると、ロドリゲス氏は、この脆弱性はiOS 13.1 のベータ版ですでに解決されており、Apple はそれを 9 月 30 日に公開する予定であると述べています。

この障害は、 Apple のモバイル オペレーティング システムに関して報告されている脆弱性リストのもう 1 つであり、最近では Google 自身も、おそらく何年もアクセス可能であった、さらに深刻な別の脆弱性を発見しました。

Googleの研究者がiPhoneに長年影響を与えてきた「ウェブエクスプロイト」を発見