iOS 7のロック画面の脆弱性により写真やメールへのアクセスが可能に
iOS 7 には、デバイスの写真、電子メール、ソーシャル ネットワーキング アカウントへのアクセスを可能にするロック画面の脆弱性があるようです。このバグのビデオを Forbes に提供したホセ・ロドリゲス氏によると、単純な一連のジェスチャーにより、iOS 7 を実行しているデバイスに不当なアクセスが与えられるとのことです。
このエクスプロイトは、デバイスのロック画面を上にスワイプしてコントロール センターにアクセスし、時計アプリを開くことで開始できます。時計アプリが開いたら、携帯電話のスリープ ボタンを長押しすると、[スライドして電源オフ] オプションが表示されます。この時点でキャンセルをタップし、ホームボタンをダブルクリックすると、携帯電話のマルチタスク画面が開き、デバイス上のカメラと写真にアクセスできるようになります。ただし、このトリックの鍵は、最初にロック画面からカメラ アプリにアクセスし、最近使用したアプリのリストにカメラ アプリが表示されるようにすることです。
カメラ アプリからの写真は Flickr、Twitter、Facebook、電子メールを介して共有できるため、侵入者が共有ツールを使用してこれらのアプリにアクセスすることもできます。
iOS 7 を実行している iPhone 5 でこのテクニックをテストしたところ、うまくいきました。ロドリゲスのビデオでは、iPad でも動作することが示されています。同じエクスプロイトで iPhone 5s または 5c のロック画面を回避できるかどうかはまだ明らかではありませんが、ロドリゲス氏はそうできると信じていると私に言いました。 Apple にコメントを求めたところ、Apple から連絡があればこの投稿を更新します。
Appleは年間を通じて 何度も ロック画面の脆弱性に悩まされており、iOS 6.1では緊急通報機能が操作された際に ロック画面から携帯電話にアクセスできる バグが発生していた。
現在の iOS 7 の脆弱性は、コントロール センターがロック画面に表示されないようにすることで回避できます。この設定をオンにするには、設定アプリを開いて「ロック画面でのアクセス」を選択し、オフに切り替えます。
アップデート: Apple は AllThingsD に対し、修正に取り組んでいると伝えました。
「Appleはユーザーのセキュリティを非常に重視している」とAppleの広報担当者Trudy Muller氏はAllThingsDに語った。 「私たちはこの問題を認識しており、将来のソフトウェア アップデートで修正を提供する予定です。」
/cdn.vox-cdn.com/uploads/chorus_asset/file/23951391/STK088_VRG_Illo_N_Barclay_4_spotify.jpg?resize=1200,628&ssl=1 "Apple、Spotify が iPhone アプリで EU ユーザーに価格情報を表示することを許可")
