iOS 7のロック画面に脆弱性が発見されたようです。
この脆弱性は、パスコードで保護されたiOS 7デバイスのロック画面で、ある手順(下記参照)を踏むと本来みることができないはずの「写真」へのアクセスが可能になるというもの。
ライブラリに保存された写真を閲覧できるだけでなく、それらの写真をメールで送信したり、Twitter・Facebookなどへ投稿することも可能になります。
実際にデモンストレーションしている動画がこちら。
手順をまとめると、次のようになります:
- iOS 7のデバイスでパスコードを設定
- デバイスをロック
- カメラを起動(この時点ではライブラリへのアクセスはできない)
- ホームボタンをクリックしてロック画面に戻る
- コントロールセンターを開く(画面下から上へとスワイプ)
- 時計アプリを開く
- 時計アプリ内のアラームに切替える
- 「スライドで電源オフ」が表示されるまでパワーボタンを長押し
- 「キャンセル」をタップ
- 素早くホームボタンを2回クリック(2回目を長めに)
- マルチタスク画面で、「カメラ」を選択
上記手順を踏むと、「カメラ」アプリから写真のライブラリへとアクセスできるようになります。
実際にiPhone・iPad・iPod touchの3つのデバイスで試したところ、その全てで再現することができたため、iOS 7に共通するバグのようです。
パスコードを迂回して写真を見られることが「脆弱性」に値するかはどうかは議論が別れるところですが、やはり気持ちが悪いという方は、
「設定」> 「コントロールセンター」>「ロック画面でのアクセス」
をオフにしておく、という防御方法もあります。
パスコード周りにバグは、iOSのメジャーアップデートの度に指摘されており、もはや恒例行事と化している感があります。
このバグは次のソフトウェア・アップデートで修正されるとみられます。
