iOS 9にパスコードバイパスの脆弱性

ESETは9月24日(現地時間)、「iOS 9 security flaw lets attackers access device through Siri」において、iOS 9および執筆段階で最新版であるiOS 9.0.1にパスコードを入力しなくてもデバイスにアクセスできる脆弱性が存在すると伝えた。実際にパスコードを回避するデモンストレーション動画が引用されており、動画ではSiriの機能を使ってパスコード入力を回避できていることが示されている。

パスコードを設定した場合、適切なパスコードを入力しない限りロックは解除できない仕組みになっている。しかし、公開されたデモンストレーションによれば、パスコードの入力画面からSiriの機能を呼び出し、パスコードを入力することなくアプリを利用できる状態になっていることが確認できる。

この脆弱性を一時的に回避するには、パスコードの設定でSiriを無効にしておけばよいとされている。Appleからこの脆弱性を修正するアップデートはまだ提供されていない。アップデートが提供されるまで設定を変更するなどして、この脆弱性に対処することが推奨される。