security flaw
passcode
iOS 6

ご注意! iOS 6.1の画面ロック機能にバグ―パスコードなしで通話、写真、メール、メッセージ、 FaceTimeアプリが起動

次の記事

シェリル・サンドバーグはどこ? Facebookの社員が本社の庭で「江南スタイル」のパロディー、「ハーレムシェイク」を踊る

ios-6-logo

iOS 6.1がインストールされているiPhoneは画面ロック状態でもパスコードを入力せずにいくつかのアプリに簡単にアクセスできることが分かった。写真ライブラリを開き、連絡相手を編集し、メールやテキスト・メッセージを送信したりFaceTimeでビデオチャットもできる。これはひどいバグだ。

下にエンベッドしたビデオで披露されているとおり、パワーボタンを長押しし、緊急通話をキャンセルすることによってパスコードをバイパスすることができる。私も実際に試してみて成功した。ただしタイミングを習得するのに少々練習が必要だ

このバグのため、誰でもロック状態のiPhoneからダイアラー、連絡相手、ボイスメール、通話履歴、写真アプリなどを呼び出すことができる。連絡相手を検索して音声通話をかけたり、メールやメッセージを送ったり、FaceTime通話を開始したりできるのだ。

やり方自体はごく簡単だが、タイミングが少々難しい。

  • iOS 6が搭載されているロック状態のiPhoneで緊急通話スクリーンを呼び出す
  • 電源ボタンを長押し、キャンセルを押す
  • 緊急通話をかけるふりをする。たとえばビデオのように112をダイヤルする
  • 即座に通話を切断する。
  • 電源ボタンを押してスタンバイ状態に戻す。
  • ホームボタンを押してロックスクリーンを表示する
  • 電源ボタンを長押し、3秒のところで緊急通話ボタンを押す。
  • 電源ボタンを押し続けると電話アプリが起動する。
  • 電源ボタンを押したままホームボタンを押す(スクリーンショットを取る操作と同じ)

タイミングが難しいのはこの最後のステップだ。ちょうどぴったりのタイミングでないとパスコードのバイパスに失敗する。私はタイミングを覚えこむまでに20分ほどかかった。

iOS 6.1でこの種のバグが発見されたのは今回が最初だが、実はパスコードのバイパスができる似たようなバグは iOS 4.1にも存在した。

当然Appleはこのバグに早急に対処するはずだ。iPhoneの中心的機能にこんな大きなバックドアが空いていては非常に困る。

[原文へ]

(翻訳:滑川海彦 Facebook Google+