最新情報: Appleの広報担当者はWiredに対し、このセキュリティ上の欠陥は11月にリリース予定のiOS 4.2で修正されると語った。
パスコードロックを有効にしても、iPhone とその通話データは期待したほど安全ではない可能性があります。新たに明らかになった欠陥により、緊急通話機能を使用して見知らぬ人がデバイスのロック画面を回避できる可能性があります。
ブラジルのiPhoneユーザーが作成した動画(下記に埋め込み)で実証されているように(Macworldをはじめとする複数のメディアでも確認されています)、iOS 4.1搭載デバイスのパスワードセキュリティは、簡単な手順で回避できます。iPhoneのロック画面で緊急通話ボタンをクリックし、偽の電話番号(例えば3つのポンド記号など)を入力し、緑色の通話ボタンを押した後、すぐに通話終了ボタンとスリープ/スリープ解除ボタンの両方を押します。この脆弱性により、iPhoneの電話アプリが起動し、連絡先情報、ボイスメール、その他の通話データにアクセスできるようになります。
幸いなことに、電話アプリから抜け出してiPhoneの他のソフトウェアにアクセスすることはできません。ホームボタンをクリックしたりダブルクリックしたりしても何も起こりません。また、連絡先からメール、マップ、Safari、メッセージを起動したり、FaceTimeを使用したりしようとしても、同様に無駄でした。ただし、「連絡先を共有」機能を使えば、任意のアドレスに連絡先情報をメールで送信できます。
火曜日の朝時点で、Appleはこの欠陥についてコメントしていなかった。
9月のiOS 4.1リリースには、詳細不明のセキュリティアップグレードがいくつか含まれていましたが、今月iPhoneが直面したセキュリティ問題はこれだけではありません。ペンシルベニア州バックネル大学の調査によると、人気のiPhoneアプリの約3分の2がユーザーにUDIDを送信しており、潜在的なセキュリティ上の懸念が生じていることが明らかになりました。UDID(固有デバイス識別子)は40桁の英数字の羅列で、ユーザーを識別したり、機密情報を暗号化せずに第三者に送信したりするために使用される可能性があります。
iPhoneの緊急通報機能にセキュリティ上の脆弱性が露呈したのは今回が初めてではありません。2008年8月、AppleのiPhoneソフトウェアバージョン2.0.2に脆弱性があり、ホームボタンをダブルクリックするだけで、緊急通報画面からiPhoneの電話アプリの「お気に入り」セクションに直接移動できるようになりました。このセキュリティホールは 他のアプリへのアクセスも可能にしており、その後のリリースで修正されました。
続きを読む…
Vimeo の Salomão Filho から iOS 4.1 にバグはありません。
