【脆弱性】「iOS 7.1.1」ではパスコードが掛かっていてもSiriを使えばロック画面から全ての連絡先にアクセスできることが発覚

Security flaw iOS 7.1.1

パスコードロックを迂回する脆弱性はこれまでのiOSバージョンでも報告されているが、またしても最新バージョンのiOSでも同様の問題が発覚した。

NBC NEWSによると、iOS 7.1.1」ではパスコードが掛かっていてもSiriを使えばロック画面から全ての連絡先にアクセスできる脆弱性が存在することが明らかになった!

パスコードロックが掛かっていても連絡先がアクセスしたい放題

今回のセキュリティバグはエジプトのプログラマーSherif Hashim氏によって発覚した。「iOS 7.1.1」が動作し、ロック画面でSiriが利用できるように設定された全てのiPhoneやiPad、iPod touchが対象。

流れとしてはSiriに対して呼びかけ、キャンセルした後「Call」と呼びかけ電話する機能を呼び出す。Siriが電話を掛ける候補を表示してくれるが、自分から直接連絡先で電話したい人を探すことも可能となっているため、結果的にパスコードロックを迂回して全ての連絡先にアクセスできるようになってしまう。尚、他の機能はパスコードロックを突破せずには利用できない。

以下動画にまとめられているので、チェックするべし!

対処方法としては設定アプリの中にある「Touch IDとパスコード」をタップし、下の方にスクロールすると「ロック中にアクセスを許可」という項目があるので、そこをオフにするべし!

(via Boy Genius Report