1

【脆弱性】「iOS 7.1.1」ではパスコードが掛かっていてもSiriを使えばロック画面から全ての連絡先にアクセスできることが発覚

Security flaw iOS 7.1.1

パスコードロックを迂回する脆弱性はこれまでのiOSバージョンでも報告されているが、またしても最新バージョンのiOSでも同様の問題が発覚した。

【関連】「iOS 7」、パスコード有りのロック画面を迂回できる脆弱性が発見される

NBC NEWSによると、iOS 7.1.1」ではパスコードが掛かっていてもSiriを使えばロック画面から全ての連絡先にアクセスできる脆弱性が存在することが明らかになった!

パスコードロックが掛かっていても連絡先がアクセスしたい放題

今回のセキュリティバグはエジプトのプログラマーSherif Hashim氏によって発覚した。「iOS 7.1.1」が動作し、ロック画面でSiriが利用できるように設定された全てのiPhoneやiPad、iPod touchが対象。

流れとしてはSiriに対して呼びかけ、キャンセルした後「Call」と呼びかけ電話する機能を呼び出す。Siriが電話を掛ける候補を表示してくれるが、自分から直接連絡先で電話したい人を探すことも可能となっているため、結果的にパスコードロックを迂回して全ての連絡先にアクセスできるようになってしまう。尚、他の機能はパスコードロックを突破せずには利用できない。

以下動画にまとめられているので、チェックするべし!

対処方法としては設定アプリの中にある「Touch IDとパスコード」をタップし、下の方にスクロールすると「ロック中にアクセスを許可」という項目があるので、そこをオフにするべし!

(via Boy Genius Report

もっと読む

2014.07.01
「iOS 7.1.2」が配信開始!「iBeacon」やデータ転送に関する問題を修正、セキュリティアップデートも含まれる
2014.04.23
「iOS 7.1.1 」が配信開始!「Touch ID」の指紋認証機能が向上!
2014.01.18
実機で見ると分かりやすい!「iOS 7.0.4」と「iOS 7.1 beta 3」を比較した動画が公開!
2013.12.14
「iOS 7.1 beta 2」で新たに追加された新機能や変更点
2013.09.20
「iOS 7」でフォントを太字に変更する方法!文字が細くて見難いという人は試すべし!
5本の記事を表示する

コメントを見る/書く
関連キーワード
関連コンテンツ
公開情報
公開日2014年05月07日
更新日2014年05月07日
執筆者Kazuto Kusakari
コメント(1件)

コメントは承認後に表示されます。良識のあるコメントを心がけ、攻撃的な表現や他人が傷つく発言は避けましょう。なお、コメント投稿時に「利用規約」に同意したとみなします。

「iOS 7」新着記事
トレンド検索