アップルが昨日リリースした「iOS 7.0.2」のロック画面に、またしてもパスワードを迂回できる「バグ」が発見されたようです。
このバグは、ある手順(下記参照)を踏むと、パスワードロックされたiPhoneの「電話」アプリにアクセスできるというもの。
実際にその様子を録画した動画がこちら。
[youtube http://youtu.be/fVpfdYYy1Dg]動画の説明文によると、
- (侵入したいデバイスで)SiriまたはVoiceで電話をかける
- FaceTimeボタンをタップ
- FaceTimeの画面に変わったらスリープボタンを押す
- ロックを解除
- 2台目のデバイスで応答
- 2、3秒待つ
- 画面が「電話」アプリに変わり、内容を参照できる
という手順で再現が可能とのこと。
これによってアクセスできるのは「電話」アプリのみですが、連絡先・通話履歴・留守電などをパスワード無しで参照できてしまいます。
筆者が実際にiOS 7.0.2のデバイスで試したところ、確かにパスワードを迂回することができました。
2台のデバイスが必要でやや面倒な手順ですが、仕事でiPhoneを利用しているなど、漏洩してはならない情報がある方は注意した方がよさそうです。
現在のところ、ロック画面でのSiriを無効しておけば、このバグによる侵入を防ぐことができます。
「設定」>「一般」>「パスコードロック」または「パスコードと指紋認証」>「ロック中にアクセスを許可」の「Siri」をオフにする
「iOS 7.0.2」は、指摘されていたロック画面に関連する2つのバグを修正することを目的としていただけに、更なるバグの発見によるアップルのイメージ悪化が心配されます。
また、今回のバグは、iOS 7.0.2がリリースされてから約18時間後には発見されていたとのこと。毎度ながらこの種の人々の仕事の早さには驚かされます。
Found a new lock screen glitch on iOS 7.0.2, allows full access to the phone app.
I’ll film it in a few hours.— Dany Lisiansky (@DanyL931) September 27, 2013
老婆心ながら、このような貴重な人材はアップルがテストチームに採用すべき、という気がしないでもありません。