少なくとも現在のベータシードでは、iOS 10のロック画面には、開発者とパブリックベータユーザーが注意すべき、新しく拡張された通知システムによるちょっとした抜け穴があります。つまり、誰でもロック画面からiMessageやテキストメッセージを閲覧し、返信することができ、デバイスのパスコード入力やTouch ID認証は必要ありません。このセキュリティ問題は、「メッセージで返信」設定が無効になっている場合でも存在し、Twitterなどの他のアプリにも適用されます。
つまり、iOS 10の開発者版またはパブリックベータ版をご利用の場合、誰でもメッセージに返信できるということです。時折、スマートフォンがパスコードの入力を要求してくることもありますが、私たちのテストでは、ほとんどの場合、iOS 10では指紋認証やパスコードなしで自由に返信できました。実際に試してみるには、以下の手順に従ってください…
このバグを再現する手順は、iOS 9 でメッセージに返信する通常の方法を無視し、代わりに iOS 10 の新しい通知機能を利用する限り、難しくありません。つまり、次のように展開ビューを開きます。
- iOS 10 のロック画面で新しいメッセージの iMessage またはテキスト通知を受信し、Touch ID で誤って電話のロックを解除しないようにします。
- 3D Touch を使用して拡張通知をアクティブ化します (またはスライドして [表示] をタップします)。
- 表示されるテキストボックスに入力してください。電話がロックされている状態で返信を送信しています。
通知インターフェースから複数のメッセージで会話を開始できます。前述の通り、この動作は「メッセージで返信」設定の有効/無効に関係なく機能します。これは、会話の拡張表示を実装したサードパーティ製アプリでも「機能」します。
電話全体へのアクセスは許可されませんが (たとえば、カメラロールは当然ロックされたままです)、当面は iOS のセキュリティに小さな穴が開き、悪意のある人物が電話を盗み、テキスト メッセージの返信で所有者になりすます可能性があります。
えっと、設定で「メッセージで返信」が無効になっている場合でも、ロックされたiPhoneのロック画面から誰でもクイック返信を送信できると思います
— Mike BeasleyはMastodonとBlueskyにいます (@MikeBeas) 2016年7月12日
とはいえ、これはベータ版です。iOS 10が一般公開される頃には、Appleがこのバグを修正していることはほぼ確実です。ロック画面通知の新機能や拡張時の機能を考えると、セキュリティ設定の見落としであるように思われます。また、このシードは開発者向けベータ版とパブリックベータ版の両方で多くのユーザーに公開されているため、注意する価値があり、ユーザーがパブリックベータ版には常に注意を払うべき理由となります。
新しいベータ版がリリースされるたびに iOS 10 を監視し、この問題がいつ解決されるかを確認します。
unbeatabler.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
