iPhoneのロック画面に新たな脆弱性〜パスコードの迂回が可能

iPhoneのロック画面に、新たな脆弱性が発見されたようです。

この脆弱性は、ロックされたiPhoneのパスコードを簡単な手順で迂回し、直近に開いていたアプリの内容をみることができる、というものです。

実際に、最新のiOS(ver. 7.1.1)を搭載したiPhone 5sで試してみたところ、脆弱性を確認することができました。

脆弱性は以下の手順で再現することができます：

下準備: ターゲットとなるiPhoneで何らかのアプリを起動し、画面をロックしておく。

Step 1. 他の電話からそのiPhoneへ発信し、着信履歴を作る。

Step 2. 画面下からコントロールセンターを開き、機内モードにする

Step 3. 画面上から通知センターを開き、着信履歴をタップする。

その後「データにアクセスするには…」というダイアログが表示され、起動しておいたアプリにアクセスできる状態になります。

前提条件として、

• アプリが起動している
• 着信履歴がある
• ロック画面でコントロールセンターが使える

の3つが必要となります。

よって対策としては、

• ロックする際にアプリを起動しておかない(ホーム画面にしておく)
• 設定で、コントロールセンターの「ロック画面でのアクセス」をオフにしておく

の2つが考えられます。

この脆弱性、完全にiPhoneへアクセスできる訳ではありませんが、「パスコードロック=安全」ではないということを、心に留めておいたほうがよさそうです。

iPhoneのロック画面に新たな脆弱性～パスコードの迂回が可能 was first posted on 6月 11, 2014 at 12:40 pm.
©2013 "Touch Lab - タッチ ラボ". Use of this feed is for personal non-commercial use only. If you are not reading this article in your feed reader, then the site is guilty of copyright infringement. Please contact me at kan.omi@gmail.com