AppleInsiderスタッフ
· 1分で読めます
SIMカードのダイヤルバグ。| 出典: videosdebarraquito via Youtube
Apple が iPhone のロック画面のセキュリティ上の欠陥を修正した最新の iOS 6.1.3 をリリースしたわずか 1 日後、より複雑で限定的なプロセスではあるが、バイパスを再現する同様のバグが発見されました。
この欠陥は、YouTubeユーザー「videosdebarraquito」が水曜日に発見したもので、音声コントロールを使って電話をかけている最中にSIMカードを取り出すと、権限のないユーザーがロックされた端末のアドレス帳や写真にアクセスできるようになる。
AppleInsider がiPhone 5 でこの動作を再現できなかったことから、この欠陥は Siri をサポートしていない iPhone に限定されているようだ。
デモ動画で見られるように、このプロセスは単に緊急通報を発信してキャンセルするよりもやや複雑です。このバグを再現するには、悪意のあるユーザーがSiri非対応のiPhoneで音声コントロールが有効になっていること、そしてペーパークリップまたはSIMカード抜き取りツールを持っていることが必要です。iPhoneがロックされている状態でホームボタンを押し続けると、ユーザーは番号の発信を要求できます。音声コントロールシステムが通話を開始すると、SIMカードトレイとSIMカードが取り外され、電話アプリはデフォルトの発信画面に戻ります。そこから、連絡先、写真、最近の通話情報にアクセスできます。
Appleは火曜日にiOS 6.1.3をリリースした際、ロック画面のセキュリティコードを回避して、電話アプリから利用できる連絡先情報やその他の資産への低レベルのアクセスを可能にする同様のロック画面のバグを修正した。
火曜日の発見は今後のiOSアップデートで修正される可能性が高いが、現時点ではユーザーは設定メニューで「音声コントロール」をオフにするだけで、iPhoneへの望ましくないアクセスを禁止できる。
