待望のiOS 7アップデートが昨日iPhoneとiPadに配信開始されましたが、既に重大な脆弱性が発見されています。以前のiOS 6.1と同様に、この脆弱性は一連のタッチ操作によってデバイスのロック画面をバイパスできるというものです。
このバグは再現が容易ではありませんが、私のiPhone 4sでは再現できました。パスコードを設定していたにもかかわらず、写真、メール、テキストメッセージ、FacebookとTwitterのアカウントなど、個人情報を含む複数のアプリにアクセスできてしまいました…
フォーブス誌は、この脆弱性を発見したのは YouTube ユーザーのホセ・ロドリゲス氏だと報じている。
自分で試してみることに興味がある場合は、以下の手順を行ってください。
- ロック画面を上にスワイプして、デバイスの iOS コントロール センターにアクセスします。
- そこから目覚まし時計アプリを開きます
- 次に、電源ボタンを長押しして「電源オフ」または「キャンセル」のオプションを表示します。
- 「キャンセル」をタップし、ホームボタンを素早くダブルクリックしてマルチタスク画面を起動します。
そこから、バックグラウンドで実行中のほぼすべてのアプリにアクセスできることに気づくでしょう。かなり怖いですよね? 幸いなことに、AllThingsDによると、Appleはこの問題を認識しており、修正に取り組んでいるとのことなので、まもなくiOS 7.0.1のアップデートがリリースされるはずです。
その間、iPhone または iPad をこの脆弱性から保護したい場合は、設定アプリのロック画面でコントロール センターへのアクセスを無効にしてください。
