iOS 7.1.1のロック画面をわずか数秒でバイパスできる新たなセキュリティ上の欠陥が発見されました。この脆弱性により、メールやメッセージなど、デバイスがロックされる前に開いていたアプリにアクセスできますが、ホーム画面などに移動しようとすると、ロック画面のパスコードを再入力するよう求めるプロンプトが表示されます。仕組みについては、以下をお読みください。
この脆弱性は、iOS 7.0~iOS 7.1.1を搭載したiPhone 4S以降で発生します。私はiOS 7.0.4を搭載したiPhone 5でこの脆弱性が存在することを確認しました。また、他の複数のユーザーからはiPadにも影響があると報告されています。ロック画面をバイパスするために必要なのは、コントロールセンターへのアクセスと、通知センターに表示される不在着信のみです。お使いのデバイスでこの脆弱性を再現するには、以下の手順に従ってください。
ステップ 1: 下から上にスワイプしてコントロール センターを開きます。
ステップ 2: 機内モードの切り替えスイッチをタップします。
ステップ 3: 上から下にスワイプして通知センターを開きます。
ステップ 4: 不在着信通知をタップします。
この脆弱性はiPhoneやiPadへの完全なアクセス権を与えるものではありませんが、最後に開いたアプリによっては、メールの閲覧、メッセージの送信、設定の変更、その他有害な操作が可能になる可能性があります。しかし、動画にコメントした複数のユーザーは、iOS 8ベータ版では動作しないと指摘しており、Appleは既にこの問題を修正したようです。
その間、このセキュリティ上の欠陥から身を守るための一時的な解決策が2つあります。1つ目は、設定アプリを開き、「通知センター」をタップして、電話アプリのロック画面通知を無効にすることです。2つ目は、同じく設定アプリから「コントロールセンター」メニューをタップし、「ロック画面でのアクセス」をオフにすることです。
ロック画面を狙った同様の脆弱性は、これまでも数多く発見されてきました。例えば、昨年9月に発見されたiOS 7の脆弱性では、バックグラウンドで動作しているほぼすべてのアプリへのアクセスが可能でした。そのわずか2週間後には、iOS 7.0.2の別の脆弱性が発見されましたが、アクセスできたのは電話アプリのみでした。Appleは通常、これらのバグをソフトウェアアップデートで修正しています。
