「iOS 7」、機内モードへのショートカットは不正侵入に有利--研究者が指摘

Don Reisinger (Special to CNET News) 翻訳校正: 編集部2013年10月07日 11時06分

 Appleが「iOS 7」に搭載した「Control Center」によって一部機能へのアクセスを容易になったが、セキュリティ研究者が先頃発表した調査結果では、それが原因で実害が発生する可能性が示唆されている。

 ドイツ企業SR Labsのセキュリティ研究者は先頃、YouTubeに動画を投稿した。それを見ると、AppleのControl Centerで「機内モード」に簡単にアクセスできる機能を利用して、ハッカーがiOS 7デバイスへの侵入に必要な時間を余分に稼ぐ可能性があることが分かる。

 このような筋書きの展開が考えられる。ハッカーがiOS 7搭載の「iPhone」を盗む。そのロックされたiPhoneを手に入れた後、ハッカーはすぐさまロック画面からControl Centerを開いて、機内モードを有効にする。そこから、iPhoneに侵入して「Apple ID」のパスワードを変更し、所有者がそのiPhoneにアクセスできないようにする。

 この筋書きでは、機内モードの有効化が重要な役割を果たす。機内モードに簡単にアクセスできるiOS 7の機能を利用すると、iOS 7デバイスを事実上オフラインの状態にすることが可能で、所有者はそのデバイスの現在地を特定して、リモートからデータを消去することができなくなる。そのため、ハッカーはiPhoneへの侵入に必要な時間を稼ぐことが可能となる。

 「iOS 6」では、機内モードはロック画面を解除した後でないと利用できず、Control Centerも搭載されていなかった。つまり、ハッカーはiOS 6以前のiOSでは、このハッキング方法を実行することができない。

 さらに、Appleの指紋センサー「Touch ID」の搭載により、新たな攻撃手法が可能になる、と研究者らは警告している。研究者らが米CNETの姉妹サイトである米ZDNetとのインタビューで述べたところによると、指紋認証で他人になりすましてiPhoneのロックを解除することは、別のデバイスで潜在指紋の写真を撮影した後、ある装置を利用するだけで実行可能だという。指紋認証で他人になりすますのに必要な時間はわずか1時間だという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]