写真や連絡先が漏えいする Siri の脆弱性について

iOS 9 lockscreen

Apple 社のデバイスをご利用のユーザーはご注意ください。

Siri には、デバイスに保存されている情報を盗み出すことを可能にする問題が存在します。

iOS 9 がリリースされてからわずか 1 週間もたたないうちに、ハッカーはユーザーのパスコードを知らなくても、ユーザーの連絡先や写真にアクセスしてメッセージを送信する方法を見つけ出しました。

このバグは、iPhone、iPad、および iPod の iOS 9 および iOS 9.0.1 に影響します。

これは、指紋による Touch ID 認証を設定している場合でも、Siri を使用して Apple 社のロック画面を回避し、Apple 社のデバイスに物理的にアクセスできるセキュリティ上の問題です。

→ Touch ID はここでは役に立ちません。Touch ID を設定するときに、iOS はパスコードも設定するように要求します。Touch ID のログインプロセスでは、指紋による認証ではなく、パスコードで認証できるようにもなっています。この仕組みが、今回のハッキングに悪用されています。

Apple 社はこのバグを修正していませんので、ロック画面を回避する詳細な方法についてはここでは説明しませんが、本当に知りたい場合には、デモを公開しているサイトを見つけることができるはずです。

大まかに言えば、不正なパスコードを数回入力した後で Siri に時計のアプリを開くように求めることで、ロック画面を回避できるようになるのがこのバグです。

ロック画面に時計アプリが表示されても、特にリスクがあるとは思われないでしょう。ロック画面にはいつでも日時が表示されているわけですから。

ところが、この時計から不正な方法で iMessage にアクセスでき、連絡先や写真を開くことができるのです。

Naked Security チームの勇敢な 1 人のメンバーが、この Siri を利用するハッキングを試してみましたが、6 桁のパスコードでロックされた iOS 9 を実行している iPhone 6 でハッキングは成功しました。

考えられるリスク

懸念される攻撃結果の 1 つは、ユーザー自身の写真、スクリーンショット、家族の写真のすべてにハッカーがアクセスできることの他に、iMessage にアクセスしてユーザーの名前でユーザーの連絡先にテキストメッセージを送信できることです。

ユーザーになりすましてテキストが送信される場合、さまざまな危険が生じることが考えられます。海外で襲われたというデマによって 800 ドルを騙し取られた例もあります。また、さまざまな種類のパスワードのフィッシングやソーシャンルエンジニアリングを受ける恐れがあり、最近ではビットコインの交換所 BitPay で180 万ドルの被害が生じています。

このバグを見つけた Jose Rodriguez 氏に Twitter で連絡してみたところ、「Apple 製品のセキュリティに憤りを感じた」ためにこのハッキングを実証するビデオを投稿したと述べていました。

Rodriguez 氏は、このバグについて Apple 製品のセキュリティ担当者 (および Apple 社の CEO であるティム・クック氏) に彼が送った電子メールのスクリーンショットを私に送ってくれました。iOS 9 が 9 月 16 日にリリースされた 2 日前に Apple 社に警告したと述べています。

Rodriguez 氏は、Apple 社にこのセキュリティホールを通知してから 5 日後の 9 月 19 日にこのビデオを YouTube に投稿していますが、これでは、Apple 社はこのバグを修正する時間はまったくありません。

この「ゼロデイ」のロック画面のハッキングは、今では広く知られることになりました。

脆弱性である理由とは

脆弱性の責任のある公開とは何かという問題よりも、最初問いただすべきことは、どうしてこのような深刻な脆弱性が存在しているのかということです。

この問題の一端は、ロック画面から Siri にアクセスできるようにしていることです。以前の iOS バージョンでも、Siri がパスコードを把握していないユーザーにアクセス権限を付与してしまう問題がいくつか存在していました。

この iOS 9 のログ画面のバグは、最近修正され、Android Lollipop でロック画面が迂回され、ハッカーがデバイスであらゆる操作を実行できてしまう問題よりは深刻ではありません。

しかし、これらの 2 つのバグは似ています。iOS 9 ではロック画面から Siri にアクセスすることで問題が発生し、Android 5.x ではロック画面で使用できるカメラアプリが問題となっていました。

同僚の Paul Ducklin が指摘しているように、ロック画面はデバイスが完全にロックされていることを示すべきであり、カメラや Siri などのアプリを動作させるべきではないのです。

対策

攻撃を受ける可能がある個所は、速やかに取り除きましょう。

Apple 社や Google 社は、ロック画面でカメラを利用できないようにはしないでしょう。両方のプラットフォームでは今後もカメラがロック画面で使用でき、リスクは残ることになります。しかし、少なくともロック画面では Siri を使用できなくように設定しておくことを強く推奨します。

ロック画面で Siri で無効にする方法

「設定」|「Touch ID とパスコード」に移動して、「ロック中にアクセスを許可」の下で「Siri」をオフにします。

上記のスクリーンショットで構成されているように、その他にも検討してほしい設定がいくつかあります (そうです、これは Naked Security で使用している iPhone の設定です)。

  • 「パスコードを要求」「即時」に設定します。
  • 「ロック中にアクセスを許可」にある設定は、すべてオフにします。
  • パスコードの入力に 10 回失敗すると、デバイスにすべてのデータを消去する「データを消去」の設定をオンにします。

Siri を完全にオフにする方法

Siri を完全にオフにすることもできます。

「設定」|「一般」|「Siri」に移動して、オフにします。

詳細情報

スマートフォンのセキュリティ設定を確認するときの詳細なアドバイスについては、人気の高い記事である スマートフォンのプライバシーとセキュリティ (iOS、Android、および Windows フォンについて説明しています) をぜひご覧ください。


Image of locked iPhone courtesy of Bloomua / Shutterstock.com.