Buipe

これまでのiOSリリースでは、ロック画面のバグにより、ロックされたデバイスで誰でも所有者のプライバシーを侵害できるケースが数多く見られました。iOS 8も例外ではなく、最新バージョンのOSには深刻なバグがあり、パスコードやTouch IDで保護されたiPhoneで、誰でもメール、メッセージ、ツイートなどを読んだり送信したりできる可能性があります。このバイパス方法は、Siriを利用してロック画面で不正な情報を要求します。

このトリックは、Siriを起動し、SIMカードを抜き差しすることで実行されます。これが完了すると、侵入者はiPhoneからメールの読み取りや送信、メッセージへのアクセス、ツイートの送信など、さらに多くの操作が可能になります。このロック画面バイパストリックは、新型iPhone 6およびiPhone 6 Plusを含むすべてのiPhoneで有効です。

やり方は次のとおりです。

• ロックされた iPhone では、コントロール センターを使用して Wi-Fi をオフにし、ホーム ボタンを長押しして Siri にアクセスします。
• Siriに質問して、SIMカードトレイをデバイスから取り出します。1～2秒後に元に戻してください。
• デバイスがモバイルインターネットに接続したら、質問をタップして編集し、「すべてのメッセージまたはメールを読んでください」と入力します。「Twitterに投稿」や「メールを送信」などのフレーズも使用できます。入力後、完了ボタンを押すだけです。

このハッキングによって他人が読めるのは最近のメッセージやメールだけだが、それでも深刻な問題であり、Apple は早急に対処すべきだ。

iOS 8のSiriバイパスバグを修正する方法

公式の修正がリリースされるまでは、デバイスがロックされているときにロック画面でSiriを無効にすることで、iOS 8のバイパスバグを回避することができます。設定 > Touch IDとパスコード > Siriをオフにする と操作できます。(LifeHacker)