【iOS 12.0.1】ロック中のiPhone内の写真にアクセス、送信できるバグと対策方法

iOS 12.0.1でロック中のiPhoneの写真を見られる、送信される脆弱性の対策方法です。

記事作成時では最新となる『iOS 12.0.1』
このiOS 12.0.1で「iPhoneがロック中でも保存してある写真へアクセスおよび送信ができるバグ（脆弱性）」が発見されて話題となっています。

賢くなったSiriを利用することで実行できます。
iOS 12.0.1を搭載している発売済のiPhoneであればどのモデルでも実行できるようです。

時期iOSアップデートなどで修正されるとは思いますし、けっこうマニアックなやり方なので被害に遭いにくいとは思いますが、やっぱり脆弱性は小さいものでもイヤという人は対策もできるので設定してみてください。

【iOS 12.0.1】ロック中のiPhoneでも写真へのアクセス、送信ができてしまうバグ（脆弱性）の対処方法

やり方はコレ。SiriやVoiceOverを使うことでロックされている状態でも写真へアクセスができる…

↑が実際に脆弱性を利用してロック中のiPhone内に保存されている写真へアクセスしている動画です。
詳しい手順などをここでは書きませんが、電話をかける＆Siriを利用、VoiceOver利用などを複雑な動作を行った後に写真の閲覧や送信ができてしまいます。

実被害はあんまりないとは思う

動画を見るとわかりますが、このロック中のiPhoneの写真へのアクセスは、iPhoneが相手の手に渡らないと実行されることはありません。
iPhoneが人の手に渡り、その人がこの脆弱性のことを知っていて複雑な手順を踏まない限りは実行されることはないので、正直、そこまで気にするものでもないと思います。
また電話番号を知られる必要もありますが、これに関してはSiriに聞けばバレるので微妙かも。

対策方法はロック中にSiriへのアクセスをオフにしておくだけでOK

この脆弱性への対策はとってもシンプルです。

ロック中にSiriを使って写真へアクセスする⇒ロックしている状態だとSiriが使えないようにしていればOKということになります。


iOS 12では、Siriをロック中に使えなくする設定は2つの場所から設定できます。
この方法の詳細については↓の記事をチェックしてみてください。

iPhoneをロックした状態だとSiriは使わないという人はオフにしておいて問題ナシ

個人的には、ロック画面でSiriを使っているという人はわざわざこの脆弱性対策のためにオフにしなくてもいいのでは？と思います。
逆にロック画面でSiriは使わないという人はオフにしておけばいいと思います。

時期アップデートなどで潰されるであろうバグですし、実際に被害に遭うことは少なそうですが、それでも不安な人はロック中のSiriを許可しない設定にしておくことをオススメします。