iPhone 6s/6s Plusのパスコードバイパスの脆弱性が本日インターネット上で話題になっています。これは過去にiOSで確認された脆弱性に似ています。しかし、ご自身にこの脆弱性が適用される可能性は低いので、過度に心配する必要はありません。もしご心配でしたら、ご自身を守るための確実な方法がいくつかあります。
このバイパスはiPhone 6sとiPhone 6s Plusでのみ機能します。これらのデバイスには3D Touchが搭載されており、このパスコードバイパスの亜種に利用されるためです。この脆弱性は最新のiOS 9.3.1アップデートに存在します。
パスコードバイパスをテストする方法は次のとおりです
ステップ 1:デバイスをロックします。
ステップ 2: Siri を起動して「Twitter を検索」と言います。
ステップ3: Siriが検索対象を尋ねたら、「アットマーク yahoo.com」などの一般的なメールアドレスのドメインを入力します。有効なメールアドレスを含むツイートを見つけることが目的です。
ステップ 4:検索結果が返されたら、有効なメール アドレスが記載されたツイートをタップします。
ステップ 5:電子メール アドレスを 3D タッチしてコンテキスト メニューを表示します。
ステップ6:デバイス上の写真を表示するには、「新規連絡先を作成」→「写真を追加」をタップします。Siriにフォトライブラリへのアクセスを許可するよう求められる場合があります。「既存の連絡先に追加」オプションを使用してデバイス上の連絡先を表示することもできます。
ビデオウォークスルー
自分を守る方法
写真を保護する
Siriによる写真へのアクセスを無効にすると、手順6で説明した「新規連絡先を作成」→「写真を追加」オプションが使用できなくなります。設定 →プライバシー →写真に移動し 、 Siriスイッチを無効にしてください。この設定は、手順6で説明したようにSiriに写真へのアクセスを許可している場合にのみ表示されます。残念ながら、この設定では連絡先へのアクセスを完全に防ぐことはできませんので、ご心配な場合は、以下の代替セキュリティ対策をご確認ください。
ロック画面でSiriを無効にする
ロック画面からSiriへのアクセスを完全に無効にすることで、パスコード回避を未然に防ぐことができます。そのためには、「設定」 → 「Touch IDとパスコード」に移動し、「ロック中にアクセスを許可」の項目にあるSiriのスイッチを無効にしてください。これはより極端な方法で、ロック画面でSiriの使用を完全に不可能にするため、ワークフローへの影響を理解しておく必要があります。
iPhoneが再起動したり、Touch IDの猶予期間が切れたりした場合は、Siriを使用する前にパスコードの確認が必要になるので、ご安心ください。このバイパスによってプライバシーが侵害される心配はほとんどないでしょう。とはいえ、このようなバイパスが存在すること、そしてさらに重要なのは、必要に迫られた場合に自分自身を守る方法を知っておくことです。
yaahq.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
