Buipe

ロック画面関連のバグに関しては、iOSは私たちを驚かせ続けています。Appleはここ数年、iOSを最も安全なモバイルOSの一つとして維持することに成功してきましたが、iOSが悲惨な失敗を犯す事例は数多くありました。その流れを受け、iOSで新たな重大なバグが発見されました。パスコードロックがかかっていても、ユーザーが最後に使用したアプリに誰でもアクセスできるというものです。このバグは最後に「開いた」アプリに限定されていますが、それでもユーザーのプライバシーを危険にさらす可能性があります。

このハックの仕組みは簡単で、このロック画面のバグを発見したYouTubeユーザーが実演しています。パスコードで保護されたiOS 7デバイスで最後に開いたアプリにアクセスするには、ロック画面からコントロールセンターにアクセスし、機内モードをオンにするだけです。その後、通知センターにアクセスし、不在着信のアラートをタップすると、ユーザーが最後に使用していたアプリにフルアクセスできるようになります。

興味深いことに、このバグによって不正アクセスされるのは、デバイス上で現在実行中のアプリのみであり、他のアプリやOSの他のセクションにはアクセスできません。また、この脆弱性を悪用するには、通知センターまたはロック画面に不在着信アラートを表示させる必要がありますが、これは簡単に入手できます。

このバグはiOS 7.1.1に存在し、これは現在公開されているOSの最新バージョンです。上記の動画でご覧いただけるように、iPhone 5sでも発生します。このバグは、Touch ID保護のオン/オフに関わらず発生します。

iOS 7のロック画面バグからデバイスを保護する方法

このバグが公表された今、Appleはできるだけ早く修正するでしょう。しかし、Appleの対策を講じ、自分自身の安全を確保したいのであれば、簡単な解決策があります。「設定」＞「コントロールセンター」と進み、最初のトグルをオフにすれば、ロック画面からコントロールセンターにアクセスできなくなります。（詳しいチュートリアルはこちら）