Appleが「iOS 7」に搭載した「Control Center」によって一部機能へのアクセスを容易になったが、セキュリティ研究者が先頃発表した調査結果では、それが原因で実害が発生する可能性が示唆されている。
ドイツ企業SR Labsのセキュリティ研究者は先頃、YouTubeに動画を投稿した。それを見ると、AppleのControl Centerで「機内モード」に簡単にアクセスできる機能を利用して、ハッカーがiOS 7デバイスへの侵入に必要な時間を余分に稼ぐ可能性があることが分かる。
このような筋書きの展開が考えられる。ハッカーがiOS 7搭載の「iPhone」を盗む。そのロックされたiPhoneを手に入れた後、ハッカーはすぐさまロック画面からControl Centerを開いて、機内モードを有効にする。そこから、iPhoneに侵入して「Apple ID」のパスワードを変更し、所有者がそのiPhoneにアクセスできないようにする。
この筋書きでは、機内モードの有効化が重要な役割を果たす。機内モードに簡単にアクセスできるiOS 7の機能を利用すると、iOS 7デバイスを事実上オフラインの状態にすることが可能で、所有者はそのデバイスの現在地を特定して、リモートからデータを消去することができなくなる。そのため、ハッカーはiPhoneへの侵入に必要な時間を稼ぐことが可能となる。
「iOS 6」では、機内モードはロック画面を解除した後でないと利用できず、Control Centerも搭載されていなかった。つまり、ハッカーはiOS 6以前のiOSでは、このハッキング方法を実行することができない。
さらに、Appleの指紋センサー「Touch ID」の搭載により、新たな攻撃手法が可能になる、と研究者らは警告している。研究者らが米CNETの姉妹サイトである米ZDNetとのインタビューで述べたところによると、指紋認証で他人になりすましてiPhoneのロックを解除することは、別のデバイスで潜在指紋の写真を撮影した後、ある装置を利用するだけで実行可能だという。指紋認証で他人になりすますのに必要な時間はわずか1時間だという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」