iOS 9.3.1でパスコードを迂回して連絡先や写真にアクセスできる脆弱性が発見

201604050800

先週リリースされた「iOS 9.3.1」で、パスコードロックを迂回して、連絡先や写真にアクセスできてしまうセキュリティーバグが見つかったようです。

以下がその方法の動画。

ただ、すべてのiOS 9.3.1搭載端末で発生するというわけではなく、Siriを経由してTwitterでメールアドレスの検索を行うことによって連絡先を表示。そして「3D Touch」を使用することによって端末内に保存されている写真を全て閲覧可能になるそうです。

つまり、また、これが可能なのはSiriにTwitterや連絡先、写真などにアクセス権限を与えている場合のみとのことでで、対象端末もiPhone 6s/6s Plusだけとのこと。

特定条件・設定の端末のみなので、それほど広範囲でリスクがあるとは思いませんが、当てはまる方は念のため、設定を変更しておいたほうが良いかもしれません。