サム・オリバー
· 1分で読めます
iOS 6.1 に新たな脆弱性が発見され、ロック画面のパスコードが有効になっている iPhone 上のデータに悪意のあるユーザーがアクセスできる可能性がある。
Ars TechnicaのJacqui Cheng氏が月曜日に指摘したこの脆弱性は、最近発見された脆弱性に類似している。しかし、今回の新たな脆弱性はiPhoneの画面を黒くし、攻撃者がUSB経由でデバイスをコンピューターに接続し、端末に保存されているデータにアクセスできるようになる可能性がある。
前回のハッキングと同様に、パスコードでロックされたデバイスで緊急通話を発信し、すぐにキャンセルすることで、このエクスプロイトにアクセスできます。
もちろん、ハッカーがデバイスに物理的にアクセスして初めて、この脆弱性を利用してデータを取得することができます。しかし、ここで強調した手法を用いれば、たとえパスコードロックが有効になっていても、盗難されたiPhoneから連絡先やボイスメールなどのデータを抽出することが可能です。
以前指摘されたロック画面のバグは、Appleが近日公開予定のソフトウェアアップデートで修正される予定です。この問題に対処したiOS 6.1.3のベータ版は、先週Appleから開発者向けにテスト用に提供されました。
Apple の iOS プラットフォームにはロック画面のパスコード バグの歴史があり、Cheng 氏は iOS 2.0、iOS 4.1、そして現在の iOS 6.1 でも問題が存在していたと指摘しています。
