【脆弱性】「iOS 7.1.1」ではパスコードが掛かっていてもSiriを使えばロック画面から全ての連絡先にアクセスできることが発覚
パスコードロックを迂回する脆弱性はこれまでのiOSバージョンでも報告されているが、またしても最新バージョンのiOSでも同様の問題が発覚した。
NBC NEWSによると、「iOS 7.1.1」ではパスコードが掛かっていてもSiriを使えばロック画面から全ての連絡先にアクセスできる脆弱性が存在することが明らかになった!
パスコードロックが掛かっていても連絡先がアクセスしたい放題
今回のセキュリティバグはエジプトのプログラマーSherif Hashim氏によって発覚した。「iOS 7.1.1」が動作し、ロック画面でSiriが利用できるように設定された全てのiPhoneやiPad、iPod touchが対象。
流れとしてはSiriに対して呼びかけ、キャンセルした後「Call」と呼びかけ電話する機能を呼び出す。Siriが電話を掛ける候補を表示してくれるが、自分から直接連絡先で電話したい人を探すことも可能となっているため、結果的にパスコードロックを迂回して全ての連絡先にアクセスできるようになってしまう。尚、他の機能はパスコードロックを突破せずには利用できない。
以下動画にまとめられているので、チェックするべし!
対処方法としては設定アプリの中にある「Touch IDとパスコード」をタップし、下の方にスクロールすると「ロック中にアクセスを許可」という項目があるので、そこをオフにするべし!
(via Boy Genius Report)
もっと読む
2022.01.05
2021.07.01
2020.07.14
2019.02.02
2019.01.18
2019.01.15
2018.04.03
2018.01.03
2017.01.21
2016.09.23
2015.02.14
コメント(1件)
「iOS 7」新着記事

iPhoneとともに進化したiOSの壁紙を思い出せ! #iOS壁紙クイズ
2021.10.11

「iOS 7」の普及率が90%に達したことが明らかに!
2014.07.15

「iOS 7.1.2」が配信開始!「iBeacon」やデータ転送に関する問題を修正、セキュリティアップデートも含まれる
2014.07.01

【要注意】「iOS 7.x」で5秒もあればパスコードロックを迂回できる脆弱性が発見される
2014.06.10

【朗報】「iOS 7.1.1」では電池持ちが改善?!
2014.04.25

「iOS 7.1.1 」が配信開始!「Touch ID」の指紋認証機能が向上!
2014.04.23

「iOS 7.1.1」が近々リリースされる?!「iOS 8」と「OS X 10.10」も積極的にテスト中
2014.04.18

便利なバグ、発見!「iOS 7.1」でApple純正のアプリを非表示にする方法
2014.03.26

「iOS 7」に隠された真の力! 圏外でもP2P接続をデバイス間でリレーしてユーザーを繋げる「Wireless Mesh Networking」が世界を変える
2014.03.25

【悲報】「iOS 7.1」は電池持ちが悪くなったことが確認される
2014.03.14

【iOS 7.1】アプリ内課金後15分間はパスワード無しで課金できることが通知される仕様に
2014.03.12

「iPhone 4」ユーザー、歓喜!「iOS 7.1」でパフォーマンスが改善されることが確認される!
2014.03.11

Apple、「iOS 7.1」の新機能を紹介する特設ページを公開!
2014.03.11

【正式版】「iOS 7.1」で新たに追加された新機能や変更点
2014.03.11

「iOS 7.1 」が正式にリリース!「Siri」や「Touch ID」の精度が向上、UIの変更など
2014.03.11

「iOS 7.1」、3月11日までに正式リリースか?!
2014.03.05

【デベロッパー向け】「Background fetch」を利用すると、サーバーロードを劇的に増やしてしまう可能性あり!
2014.02.19

「iOS 7.1」の正式リリースは3月になる見通し
2014.02.08

「iOS 7.1 beta 5」で新たに追加された新機能や変更点
2014.02.05

「iOS 7」の普及率が80%に達したことが明らかに!
2014.01.28