アップル、iPhone / iOS 6.1のパスコードロック迂回バグを認める。アップデートで修正予定
iPhone のパスコードロック画面を迂回して通話履歴などにアクセスできてしまう脆弱性について。アップルがバグの存在を認め、修正に向けて作業中であることを明らかにしました。
問題のバグはロックしていても使える緊急電話の画面からいくつかの操作をすることで、電話帳など本来は触れないはずの電話アプリ機能が使えてしまうもの。
ホーム画面に戻ったり任意のアプリを使うことはできませんが、電話アプリ内から通話履歴や連絡先の参照ができるほか、連絡先の詳細編集・削除・新規追加、写真へのアクセスと撮影、メッセージの送信などが可能になります。
問題のバグが話題になったのは、先日 YouTube の " S1riOS6 " なるアカウントで実演動画が公開されたことから。iOS 6.1 でも iOS 6.1.1 でも再現することが分かっています。
この脆弱性について、リンク先 AllThingsD がアップルにコメントを求めたところ、アップルはこの問題を把握しており、将来のソフトウェアアップデートで修正を提供するとのこと。
なおアップルは 2010年の iOS 4 当時にも、似たようなパスコードロック迂回バグを出していました。緊急電話の画面から、電話アプリのフル機能 (+呼び出せるモジュール) が使える点はまったく同じ。iOS 6での手順は「2010年版」よりややこしいものの、慣れればおそらく十数秒程度で実行可能です (途中に長押しで電源オフ画面を呼び出す手順が2回ほどある)。
パスコードは4桁数字の簡単なほうでもフルキーボードのほうでも、また自動ロックを即時に設定しても回避できてしまうため、現在のところはパスコードロックを信用せず目を離さない以外の対策は見つかっていません。
問題のバグはロックしていても使える緊急電話の画面からいくつかの操作をすることで、電話帳など本来は触れないはずの電話アプリ機能が使えてしまうもの。
ホーム画面に戻ったり任意のアプリを使うことはできませんが、電話アプリ内から通話履歴や連絡先の参照ができるほか、連絡先の詳細編集・削除・新規追加、写真へのアクセスと撮影、メッセージの送信などが可能になります。
問題のバグが話題になったのは、先日 YouTube の " S1riOS6 " なるアカウントで実演動画が公開されたことから。iOS 6.1 でも iOS 6.1.1 でも再現することが分かっています。
なおアップルは 2010年の iOS 4 当時にも、似たようなパスコードロック迂回バグを出していました。緊急電話の画面から、電話アプリのフル機能 (+呼び出せるモジュール) が使える点はまったく同じ。iOS 6での手順は「2010年版」よりややこしいものの、慣れればおそらく十数秒程度で実行可能です (途中に長押しで電源オフ画面を呼び出す手順が2回ほどある)。
パスコードは4桁数字の簡単なほうでもフルキーボードのほうでも、また自動ロックを即時に設定しても回避できてしまうため、現在のところはパスコードロックを信用せず目を離さない以外の対策は見つかっていません。