1. 幽斎 ★@\(^o^)/ 2014/05/14(水) 14:16:51
iPhone 5、ロック画面を回避できる新たなバグが発覚……Siriから連絡先を開く方法
http://www.rbbtoday.com/article/2014/05/14/119756.html
ソフォスは13日、「iPhone 5」において、ロック画面を迂回しユーザーの連絡先情報を取得する方法が見つかったとして、 情報を公開した。音声認識ヘルパー「Siri」の“隙”を突いて、 パスコードを入力しなくても、連絡先のリストを開くことが可能とのこと。
ロックされているiPhone 5sでは、Siriに連絡先を開くように指示しても、
「iPhoneのロックを最初に解除してください」と応答される。しかし、その後、
特定の手順を踏むことで、ロック画面が迂回され、指定した文字から始まる連絡先のリストが表示できるという。
最新のiOS 7.1.1を実行しているデバイスがこのバグの影響を受ける。
このため、iPhone 5に直接さわれる環境にあれば、このバグを悪用して、
連絡先にある任意のユーザーに通話したり、テキストメッセージや電子メールを送信したりできるようになる。
YouTubeには、Sherif Hashim氏が、パスコードを入力せずに、
Siriを使用して連絡先リストを開いている様子が公開されている。さらに別の研究者は、
テスト環境で連絡先を置換できたとコメントしている。ソフォスでは、
ロック画面でSiriを無効にすることを推奨している。
設定画面の「Touch IDとパスコード」(iPhone 5以前では「パスコード」)をタップし
「ロック中にアクセスを許可」から「Siri」の設定をオフに切り替え可能。
http://www.rbbtoday.com/article/2014/05/14/119756.html
ソフォスは13日、「iPhone 5」において、ロック画面を迂回しユーザーの連絡先情報を取得する方法が見つかったとして、 情報を公開した。音声認識ヘルパー「Siri」の“隙”を突いて、 パスコードを入力しなくても、連絡先のリストを開くことが可能とのこと。
ロックされているiPhone 5sでは、Siriに連絡先を開くように指示しても、
「iPhoneのロックを最初に解除してください」と応答される。しかし、その後、
特定の手順を踏むことで、ロック画面が迂回され、指定した文字から始まる連絡先のリストが表示できるという。
最新のiOS 7.1.1を実行しているデバイスがこのバグの影響を受ける。
このため、iPhone 5に直接さわれる環境にあれば、このバグを悪用して、
連絡先にある任意のユーザーに通話したり、テキストメッセージや電子メールを送信したりできるようになる。
YouTubeには、Sherif Hashim氏が、パスコードを入力せずに、
Siriを使用して連絡先リストを開いている様子が公開されている。さらに別の研究者は、
テスト環境で連絡先を置換できたとコメントしている。ソフォスでは、
ロック画面でSiriを無効にすることを推奨している。
設定画面の「Touch IDとパスコード」(iPhone 5以前では「パスコード」)をタップし
「ロック中にアクセスを許可」から「Siri」の設定をオフに切り替え可能。
15. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 14:37:27
17. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 14:38:22
26. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 15:45:16
2. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 14:17:42
シリの穴?
4. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 14:19:22
27. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 15:49:20
34. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 16:21:29
5. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 14:24:54
とんでもねぇ尻軽女だな。
7. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 14:26:36
だからスマホは止めとけとあれほど。
つか、スマホ使ってる人は当然そういうリスクが分かった上で使ってんだよな?
つか、スマホ使ってる人は当然そういうリスクが分かった上で使ってんだよな?
11. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 14:32:39
>>7
でも第三者に渡らなければ問題なんいんでしょ?
肌身話さず持っていて友人にも触らせない、
万が一なくした場合は、速効契約を打ち切れる。
これでなんの問題もない。
だいたいスマフォの機能フル活用して仕事に使ってるんだから
スマフォ持つなとか無理な話だ。
でも第三者に渡らなければ問題なんいんでしょ?
肌身話さず持っていて友人にも触らせない、
万が一なくした場合は、速効契約を打ち切れる。
これでなんの問題もない。
だいたいスマフォの機能フル活用して仕事に使ってるんだから
スマフォ持つなとか無理な話だ。
21. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 15:31:03
12. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 14:32:48
すげえな。どうやるんだろう?
18. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 14:47:32
>ロック画面でSiriを無効にすることを推奨している
昔からの常識ですがw
昔からの常識ですがw
19. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 15:29:03
マックはバグなんてないのに
iPhoneはちょいちょいあるな
iPhoneはちょいちょいあるな
20. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 15:30:05
siriと音声操作は無くせよ!
仕事中に突然音楽がかかったりしてびっくりするわ!
ジョブズってバカなの?死ねよ!
仕事中に突然音楽がかかったりしてびっくりするわ!
ジョブズってバカなの?死ねよ!
23. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 15:43:02
5か5sだけ?
俺のはiPhone6だから関係ないみたいだな
俺のはiPhone6だから関係ないみたいだな
28. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 15:49:25
とにかくAndroidやWindowsはバグだらけで危険!!iPhoneやiPadはバグもなく安全!!反論禁止!!
って書けばお金もらえる人がきっといる。
って書けばお金もらえる人がきっといる。
31. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 16:14:44
どうせお前らロック解除されても
悪用されるメアドも電話番号もないんだろ
無理すんな
悪用されるメアドも電話番号もないんだろ
無理すんな
32. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 16:16:04
そもそもsiriを使ってない
35. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 16:57:17
一言ずつ受け答えするのではなくて
ひたすらSiriに罵って貰う方法とかアプリは無いですか?
ひたすらSiriに罵って貰う方法とかアプリは無いですか?
37. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 17:04:33
見られて困る番号なんて普通無いだろ?
どうせ誰だかわからなきゃ検索も出来ねーんだし
写真やメール、LINE履歴は困るがな
どうせ誰だかわからなきゃ検索も出来ねーんだし
写真やメール、LINE履歴は困るがな
38. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 17:04:40
バグっていうかこういう裏口をたくさん仕込んでいるんだろ
39. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 17:07:27
シリのくせに音声認証とかないんだな。
41. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 20:22:43
口の軽い秘書は困るねぇ
42. 名無しさん@13周年@\(^o^)/ 2014/05/14(水) 21:03:28
唯一の話し相手だったのに
なんか裏切られたような気分(´・ω・`)
なんか裏切られたような気分(´・ω・`)
引用スレ:
http://ai.2ch.sc/test/read.cgi/newsplus/1400044611/.
コメントする