iPhoneのロック画面に、新たな脆弱性が発見されたようです。
この脆弱性は、ロックされたiPhoneのパスコードを簡単な手順で迂回し、直近に開いていたアプリの内容をみることができる、というものです。
実際に、最新のiOS(ver. 7.1.1)を搭載したiPhone 5sで試してみたところ、脆弱性を確認することができました。
脆弱性は以下の手順で再現することができます:
下準備: ターゲットとなるiPhoneで何らかのアプリを起動し、画面をロックしておく。
Step 1. 他の電話からそのiPhoneへ発信し、着信履歴を作る。
Step 2. 画面下からコントロールセンターを開き、機内モードにする
Step 3. 画面上から通知センターを開き、着信履歴をタップする。
その後「データにアクセスするには…」というダイアログが表示され、起動しておいたアプリにアクセスできる状態になります。
前提条件として、
- アプリが起動している
- 着信履歴がある
- ロック画面でコントロールセンターが使える
の3つが必要となります。
よって対策としては、
- ロックする際にアプリを起動しておかない(ホーム画面にしておく)
- 設定で、コントロールセンターの「ロック画面でのアクセス」をオフにしておく
の2つが考えられます。
この脆弱性、完全にiPhoneへアクセスできる訳ではありませんが、「パスコードロック=安全」ではないということを、心に留めておいたほうがよさそうです。
