iOS 13 Beta 3/PB 2ではFace IDの認証なしにiCloud Keychainのパスワードが閲覧できてしまう不具合があるので注意を。

FaceID認証に失敗しiOSのKeychainにアクセスできない時。 iOS13
記事内に広告が含まれています。
スポンサーリンク

 iOS 13 Beta 3/Public Beta 2ではFace IDの認証なしにiCloud Keychainのパスワードが閲覧できてしまうので注意してください。詳細は以下から。

Appleの新しいセキュリティ機能「Face ID」のアイコン

 米ノースカロライナ州のコンサルタント会社Levvel, LLCでリードエンジニアを務めるSteve Moserさんによると、Appleが現在開発者およびBeta Software Programメンバー向けに公開しているiOS 13 Beta 3/Public Beta 2にはFace ID認証に不具合があり、Face ID認証を失敗したとしてもiCloud Keychainへアクセスできてしまうそうです。

FaceID認証に失敗しiOSのKeychainにアクセスできない時。

In iOS 13 Public Beta 2 and Developer Beta 3 Face ID does not authorize before allowing access to a user’s iCloud Keychain containing their website and app passwords. This is a regression from iOS 12.

Face ID fails to prevent access to iCloud Keychain passwords in iOS 13 Public Beta – The Tape Drive

 通常、Face IDが利用するTrueDepthカメラがゴミや手で覆われている状態では上図のように顔が認識されず、Face ID認証でiCloud Keychainへアクセスすることはできませんが、SteveさんやDallasさんらは実際にカメラを隠した状態でiOS 13 Betaの設定アプリから[パスワードとアカウント] → [WebサイトとAppのパスワード]を連打するだけでFace ID認証をバイパスしてパスワード一覧へアクセスすることに成功したそうで、

iOS 13 Betaを搭載しロックが解除してあるFace ID対応のiPhoneシリーズを第三者へ貸してはいけないと警告しているので、iOS 13 Betaを利用されている方は注意してください。

この不具合はAppleのリリースノートには記載されておらず、iOS 13 BetaにはiCloud Driveのデータが消失する不具合も確認されています。

コメント

  1. 匿名 より:

    サードパーティアプリに自由に覗かれる、とかじゃないからマシだな。
    信頼できない人にアンロックした状態で使わせるとか、普通に考えればない(あるべきではない)わけだし。

    毎年PublicBeta参加してるけど、今年ほど表立って重大な問題はなかった気がするな。
    だいたいが、クラッシュやもっさり、くらいのもんだった気がする。覚えてないだけかもだが。

タイトルとURLをコピーしました