VoiceOverはAppleがiOSに設定しているボイスヘルパーで、ディスプレイに表示されている文字を読み上げることで、視覚障害者やその他の正常にAppを使用できない場合でも、VoiceOverによって操作ができるようになります。この機能は【設定>一般>アクセシビリティ>VoiceOver】でオンにできます。しかしこのVoiceOverに脆弱性があることは以前からも知られています。今回はiOSハッカーのJose Rodriguez氏が、一昨日iOS 12〜12.0.1の最新iPhone XS/iPhone XS Maxを含む全機種で可能なVoiceOverとSiriの脆弱性を使ったパスコードロックバイパス方法をYoutubeにアップしており、話題になっています。この方法を用いると、iPhoneにパスコード/パスワードロックがかかっていても、iPhone内部の写真や連絡先、そして通話記録にアクセスできてしまうというものです。
xiaolong