アップルが昨日リリースした「iOS 7.0.2」のロック画面に、またしてもパスワードを迂回できる「バグ」が発見されたようです。

このバグは、ある手順(下記参照)を踏むと、パスワードロックされたiPhoneの「電話」アプリにアクセスできるというもの。

実際にその様子を録画した動画がこちら。

[youtube http://youtu.be/fVpfdYYy1Dg]

動画の説明文によると、

  1.  (侵入したいデバイスで)SiriまたはVoiceで電話をかける
  2. FaceTimeボタンをタップ
  3. FaceTimeの画面に変わったらスリープボタンを押す
  4. ロックを解除
  5. 2台目のデバイスで応答
  6. 2、3秒待つ
  7. 画面が「電話」アプリに変わり、内容を参照できる

という手順で再現が可能とのこと。

これによってアクセスできるのは「電話」アプリのみですが、連絡先・通話履歴・留守電などをパスワード無しで参照できてしまいます。

筆者が実際にiOS 7.0.2のデバイスで試したところ、確かにパスワードを迂回することができました。

2台のデバイスが必要でやや面倒な手順ですが、仕事でiPhoneを利用しているなど、漏洩してはならない情報がある方は注意した方がよさそうです。

現在のところ、ロック画面でのSiriを無効しておけば、このバグによる侵入を防ぐことができます。

ios702_lock_screen_bug_1「設定」>「一般」>「パスコードロック」または「パスコードと指紋認証」>「ロック中にアクセスを許可」の「Siri」をオフにする

「iOS 7.0.2」は、指摘されていたロック画面に関連する2つのバグを修正することを目的としていただけに、更なるバグの発見によるアップルのイメージ悪化が心配されます。

また、今回のバグは、iOS 7.0.2がリリースされてから約18時間後には発見されていたとのこと。毎度ながらこの種の人々の仕事の早さには驚かされます。

老婆心ながら、このような貴重な人材はアップルがテストチームに採用すべき、という気がしないでもありません。