iphone3g_security_flaw.jpg

パスコードでロックされた状態の iPhone 3G に、パスコードなしに侵入できるという、セキュリティ上重大な欠陥が存在することが判明しました。(Source: GIZMODO

iPhone 3G ファームウェア 2.0.2 で確認されたもので、パスコードでロックされたiPhone 3G に対し、次の情報にアクセスすることが可能になります。

  • 連絡先
  • メール
  • Safari
  • SMS

【注】 以下の説明は、iPhone 3G に存在するセキュリティ上のリスクについての注意を喚起することを目的としています。

 

再現方法

前提条件として、

  • 「電話」>「よく使う項目」>、に1つ以上連絡先が登録されている
  • 「設定」>「一般」>「ホームボタン」で、”電話のよく使う項目”が選択されている

ことが必要です。

  1. 「設定」>「一般」>「パスコードロック」、でパスコードを設定。
  2. スリープボタンを押して、スリープ状態にし、再度スリープボタン(またはホームボタン)をおしてスリープを解除。
  3. ”パスコードを入力”の画面で、「緊急電話」をタップ。
  4. ”緊急電話”の画面で、ホームボタンを2度押す。
  5. ”よく使う項目”に登録されている連絡先の”青い右矢印”をタップ。

この状態で、メールアドレスをタップしすると、メールアプリと連絡先の情報へアクセスが可能になります。URLが登録されている場合はSafariへアクセスが可能になり、ブックマークや履歴などを見ることができます。

 

回避方法

個人情報・重要な情報をiPhone に入れている方は、以下の方法で侵入を防ぐことをお勧めします。

「設定」>「一般」>「ホームボタン」で、”iPod”を選択
または、
「電話」>「よく使う項目」に何も登録しない

このセキュリィティ上のリスクは既にAppleへレポートが上げられており、今後リリースされるファームウェアのアップデートで修正されると思われます。