Appleは昨日、iOS 6.1.3をリリースし、広く報じられていたロック画面の脆弱性を修正しました。ご存知の通り、この脆弱性は1か月前に初めて詳細が明らかになり、iPhone、iPad、iPod touchにアクセスできる第三者が簡単にパスコードを回避し、デバイス内の個人データを盗み出す可能性があります。しかし、よくあることですが、新しいソフトウェアリリースでは古いバグが修正される一方で、将来的に修正される新しいバグも発生します。
水曜日の報道によると、iOS 6.1.3に新たなロック画面の脆弱性が発見されたとのことです。この脆弱性により、パスコードを容易に回避でき、デバイスに保存されている連絡先や写真にアクセスできる可能性があります(ご想像の通り)。幸いなことに、この脆弱性は音声ダイヤル機能を無効にすることで簡単に回避できます…
オランダのウェブサイト iPhoneclub.nl は、YouTube ユーザー「videosdebarraquito」がこの欠陥を指摘した上記のビデオを紹介している。
このトリックは、iPhone または iPod touch の音声ダイヤル機能を使用して番号(この場合は「123」)をダイヤルし、発信確認(「123 をダイヤルしています」)がポップアップ表示されたらすぐに SIM カードを取り出して、通話を突然終了するというものです。
これで、最近の通話履歴にアクセスできるようになり、写真をチェックしたり、連絡先を閲覧したりできるようになり、新しい写真を撮るか、デバイスの写真ライブラリから選択して、新しい連絡先や写真を追加することもできます。
幸いなことに、この不具合により侵入者は連絡先や写真にアクセスできる「だけ」で、電話やメッセージなどの他の重要なアプリにはアクセスできないようです。
残念ながら、動画からは投稿者が実際にiOS 6.1.3を使用しているかどうかは判断できません。ちなみに、iPhoneinCanadaは、iOS 6.1.3を搭載したiPhone 4でこの不具合が発生していることを確認しました。
安全のため、Siri をサポートしていない古い iPhone および iPod touch デバイスの所有者は、デバイスの「設定」>「一般」>「パスコードロック」に移動して音声ダイヤルを無効にする必要があります。
iPhone 4SまたはiPhone 5をお持ちの方は、ロック画面からのSiriアクセスを無効にすることをお勧めします。設定 > 一般 > パスコードロックで設定してください。逆に言えば、このバグを悪用しようとする者は、デバイスに物理的にアクセスし、SIMカードを取り出せる必要があります。
慰めになるか分かりませんが、これは Apple の端末だけではありません。Samsung の Galaxy S4 でも危険なロック画面の脆弱性が発見されています。以下をご覧ください。
繰り返しますが、まだ自分のデバイスでこれをテストする機会がないので、結果は異なる可能性があります。
これを試して空白を埋め、コメント欄で他の読者とあなたの経験を共有してみませんか?
