iPhoneのロック画面に新たな脆弱性〜パスコードの迂回が可能

iPhoneのロック画面に、新たな脆弱性が発見されたようです。

この脆弱性は、ロックされたiPhoneのパスコードを簡単な手順で迂回し、直近に開いていたアプリの内容をみることができる、というものです。

実際に、最新のiOS(ver. 7.1.1)を搭載したiPhone 5sで試してみたところ、脆弱性を確認することができました。

脆弱性は以下の手順で再現することができます:

下準備: ターゲットとなるiPhoneで何らかのアプリを起動し、画面をロックしておく。

Step 1. 他の電話からそのiPhoneへ発信し、着信履歴を作る。

Step 2. 画面下からコントロールセンターを開き、機内モードにする

ios_passcode_vulnerability_711_0

Step 3. 画面上から通知センターを開き、着信履歴をタップする。

その後「データにアクセスするには…」というダイアログが表示され、起動しておいたアプリにアクセスできる状態になります。

ios_passcode_vulnerability_711_1

前提条件として、

  • アプリが起動している
  • 着信履歴がある
  • ロック画面でコントロールセンターが使える

の3つが必要となります。

よって対策としては、

  • ロックする際にアプリを起動しておかない(ホーム画面にしておく)
  • 設定で、コントロールセンターの「ロック画面でのアクセス」をオフにしておく

の2つが考えられます。

ios_passcode_vulnerability_711_2

この脆弱性、完全にiPhoneへアクセスできる訳ではありませんが、「パスコードロック=安全」ではないということを、心に留めておいたほうがよさそうです。