AppleInsiderスタッフ
· 1分で読めます
iOS 7 にセキュリティホールがあることが報告されており、Apple のコントロール センターと簡単な指操作により、iOS 7 を実行している iPhone または iPad のパスコードで保護されたロック画面をバイパスでき、メール、写真、Twitter などにアクセスできるようになる。
木曜日にホセ・ロドリゲス氏が発見したこの脆弱性は、実行には少々の工夫が必要ですが、私たちは独自に動作を確認しました。これは、緊急通報機能を含む複雑なコマンド列を使って連絡先、写真、ボイスメールにアクセスできたiOS 6.1のロック画面のバグを彷彿とさせます。
Fortuneの報道によると、最近発見された脆弱性は、ユーザーがよく使用するアプリやコマンドに素早くアクセスできる iOS 7 の新機能であるコントロール センターに関係しているという。
まず、悪意のあるユーザーは、ロックされたiPhoneまたはiPadのロック画面を下から上にスワイプしてコントロールセンターを起動する必要があります。そこから、パスコードなしで時計アプリを開くことができます。電源ボタンを長押しすると、電源オフパネルが表示されます。この部分は少し難しいですが、練習すればできるようになります。デバイスの電源を切るためにスワイプする代わりに、「キャンセル」を選択し、すぐにホームボタンを短押しと長押しします。デバイスはiOS 7のマルチタスクビューに入り、そこからメール、写真、Twitterにアクセスできるようになります。
この脆弱性は、ロック画面でコントロールセンターを無効にするだけで回避できますが、iOS 7の新機能が多少制限されます。また、アクセスが許可されるのはデバイスをロックする前に開いているアプリのみであり、この回避策の影響を受けるアプリは限定されている点にも注意が必要です。例えば、Safariはマルチタスクビューから開くことができません。
私たちは iPhone 5 と第 3 世代 iPad の両方でこのバグをテストしましたが、数回の試行が必要でしたが、このプロセスは機能しました。
Apple はおそらく今後のソフトウェアアップデートでこの問題を修正するだろう。
最新情報: AppleはAllThingsDに対し、修正プログラムが開発中であり、今後のアップデートに含まれる予定であることを確認しました。リリース予定日は明らかにされていません。
