カナダのテックブロガー、アデ・バーカ氏が、Appleの最新iOSアップデート「iOS 5.0.1」に新たなセキュリティの抜け穴を発見しました。これはFaceTimeに関係しており、最高レベルのセキュリティ設定であっても、誰でも通話できてしまうというものです。
この抜け穴はiPhone 4とiPhone 4Sの両方で確認されており、Appleがすぐに修正してくれることを期待しています。Barkah氏は自身のブログでこのバグの詳細を説明しています…
音声ダイヤルが設定で明示的に無効にされている場合でも、音声コントロールを騙してプライベートアドレス帳を列挙し、ロックされた iPhone 4 でライブ FaceTime ビデオ通話を行うことができます。
バーカさんはiPhone 4をパスコード付きの最高レベルのセキュリティ設定に設定し、音声コントロールもオフにしました。セキュリティ設定が有効になっているにもかかわらず、緊急通報ページから電話をかけることができ、パスワードを入力することなく音声コントロールで指示を出すことができました。幸いなことに、実際の音声通話はできませんでしたが、連絡先を閲覧したり、連絡先の写真を見ることはできました。ただし、FaceTime通話はつながりました。
音声コントロールが、私がリサ・クラインの電話番号を2つ持っていることを漏らしてしまいました。彼女の「携帯電話」と「ラブシャック」の番号です。もしこれが嫉妬深いガールフレンドがロックされた私の携帯電話を調べていたら、完全にバレていたでしょう! 覚えておいてください、私たちは音声ダイヤルが明示的に無効になっているロックされた携帯電話から、このすべての情報を取得しています。 これまでは連絡先から列挙しただけです。ロックされた携帯電話から本当に電話をかけることができるのでしょうか? FaceTimeなら、答えはイエスです! 再び緊急通話画面から、「FaceTime <リサ・クライン>」と言います。
iPhone 4Sユーザーの場合、Siriがオフ(デフォルト設定)になっている場合にのみこの機能は機能します。なぜなら、iPhone 4SはSiriをオフにすると音声コントロールを使用するからです。iPhone 3GSにはこの問題はありません。iPhone 4で導入されたFaceTimeが搭載されていないからです。ただし、誰かがあなたの連絡先を盗み見る可能性は依然としてあります。
これは大きな問題です。誰かがあなたの連絡先を覗き見したり、さらに悪いことに、誰かに電話をかけたりできる可能性があります。3月9日にリリースされると噂されているiOS 5.1では、このバグが修正されることを期待しています。
[Cネット]
