iOS 13 Beta 3/PB 2ではFace IDの認証なしにiCloud Keychainのパスワードが閲覧できてしまう不具合があるので注意を。

　iOS 13 Beta 3/Public Beta 2ではFace IDの認証なしにiCloud Keychainのパスワードが閲覧できてしまうので注意してください。詳細は以下から。

　米ノースカロライナ州のコンサルタント会社Levvel, LLCでリードエンジニアを務めるSteve Moserさんによると、Appleが現在開発者およびBeta Software Programメンバー向けに公開しているiOS 13 Beta 3/Public Beta 2にはFace ID認証に不具合があり、Face ID認証を失敗したとしてもiCloud Keychainへアクセスできてしまうそうです。

In iOS 13 Public Beta 2 and Developer Beta 3 Face ID does not authorize before allowing access to a user’s iCloud Keychain containing their website and app passwords. This is a regression from iOS 12.

Face ID fails to prevent access to iCloud Keychain passwords in iOS 13 Public Beta – The Tape Drive

　通常、Face IDが利用するTrueDepthカメラがゴミや手で覆われている状態では上図のように顔が認識されず、Face ID認証でiCloud Keychainへアクセスすることはできませんが、SteveさんやDallasさんらは実際にカメラを隠した状態でiOS 13 Betaの設定アプリから[パスワードとアカウント] → [WebサイトとAppのパスワード]を連打するだけでFace ID認証をバイパスしてパスワード一覧へアクセスすることに成功したそうで、

iOS 13 Betaを搭載しロックが解除してあるFace ID対応のiPhoneシリーズを第三者へ貸してはいけないと警告しているので、iOS 13 Betaを利用されている方は注意してください。

• Face ID fails to prevent access to iCloud Keychain passwords in iOS 13 Public Beta – The Tape Drive