「iOS 7」のパスコードロック画面にはバグが存在し、それを悪用すると、「iPhone」または「iPad」を直接触ることができる状態にある人なら誰でも、ロック画面を迂回してアプリを開くことができるという。
Forbesの報道によると、スペイン沖のカナリア諸島に住む36歳の兵士であるJose Rodriguez氏が発見したこのバグは、極めて簡単に悪用することが可能だという。ロック画面で上方向にスワイプして新しい「Control Center」にアクセスした後、タイマーのアプリを開く。
iPhoneのスリープボタンを押したままの状態で、スワイプ操作によって本体の電源を切る代わりに、キャンセルをタップしてホームボタンをダブルタップし、マルチタスキング画面にアクセスする。そこから、カメラに移動し、保存してある写真を共有することができる。このとき、電子メールやFlickr、Facebook、Twitterといったユーザーの通信アカウントにアクセスできるようになる。
iOS 7を搭載する「iPhone 4S」と「iPhone 5」「iPhone 5c」「iPhone 5s」、および最新の「iPad」モデルで米CNETがこのエクスプロイトをテストしたところ、実際に機能することが確認された。
Appleの広報担当者はForbesなどの取材に対し、「(Appleは)セキュリティを非常に重く受け止めており」、「この問題を既に認識している。われわれは今後のソフトウェアアップデートでフィックスを提供する予定だ」と伝えている。
Rodriguez氏はiOSのロック画面をハックする方法を見つけるのが得意で、2013年に入って「iOS 6.1.3」とiOS 7ベータ版のロック画面の脆弱性を発見している。Appleは両方の脆弱性を修復したが、今回の脆弱性は新しいもので、同氏は現地時間18日にiOS 7をインストールしてから「1時間もしないうちに」それを発見したとForbesは報じている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」