Header Ads

「iOS 6.1」、パスコード入力を回避できるセキュリティホールが発覚


「iOS 6.1」にちょっとした操作をすることで、他人の端末の電話アプリにアクセスし、録音メッセージを聞いたり電話をかけたりすることができてしまう。


あるYouTube動画で、iOS 6.1を含むAppleの新しいバージョンのiOSで「『iPhone 5』のパスコードを回避」する方法が公開されている。この動画をアップロードした人物は、パスコードで保護された「iPhone」上の電話アプリに誰もがアクセスできる方法を示している。

このハッキングを行うには、まずiPhoneの電源ボタンを押して電源が切れる直前で中断し、緊急電話を発信し、電源ボタンを押したままにする。米CNETは、簡単にこの操作を再現することができた。前出のYouTube動画には、その手順が順を追って説明されている。

YouTubeページにこの動画を投稿した「videosdebarraquito」は、「この方法は友達にいたずらをしたり、マジックを披露したりする目的で使うこと。結果に対する責任を自分で負う限り、自由に使用してかまわないが、決して悪い目的には使わないように」と記している。

Appleは、この問題の修正に取り組んでいるところだと述べている。

「Appleはユーザーのセキュリティを非常に深刻にとらえている」と同社は米CNET宛ての声明で述べた。「われわれはこの問題を把握しており、今後のソフトウェアアップデートで修正を提供する予定だ」

同社はそのようなアップデートの提供予定時期については明言せず、また、端末を保護するための暫定的な方法に関するアドバイスも示さなかった。

この動画は実は1月末に公開されている。しかし、The Vergeが米国時間2月14日に発見するまで、見落とされていたようだ。

この動画と手順は、端末のロック解除に4桁の数字を入力するというAppleの単純なパスコードを回避する方法を示すものだが、米CNETは、テキスト入力というAppleのより高度なパスワードオプションにも、同じ方法を適用することができた。

端末のロックを解除すると、録音メッセージを聞いたり、通話を発信したり、電話アプリの連絡先セクションの写真を見たりすることができる。ソフトウェア内のその他の部分に移動しようとすると、パスコード画面が表示される。それでも、このハッキング行為の防止に直ちに適用できる手段は現時点では存在しないようだ。
>>CNET Japan
[スポンサーリンク]
Powered by Blogger.