あなたのiPhoneの個人情報が盗まれてしまうかも

AD:英語学習

あなたのiPhoneの個人情報が盗まれてしまうかも

MacRumoresのフォーラムによると、iPhoneを直接操作することができれば、iPhoneのパスコードロックを回避して電話機能、メール、SMSメッセージ、Googleマップ、Safariの全ての機能にアクセスできる脆弱性があることが判明しました。

この脆弱性を再現する方法は以下の通り。

まずあなたのiPhoneが
  • パスコードロックを設定している
  • お気に入りリストにメール、電話番号、ウェブサイトなどを設定した連絡先がある。
上記の要件を満たせば、以下の手順でパスコードロックを回避が可能になるとのこと。
  • iPhoneの電源を切ってから再投入し、スライダを動かしてパスコード画面を表示
  • 緊急電話ボタンをタップ
  • ホームボタンをダブルタップ
  • これで、お気に入りリストのすべての連絡先が表示される。
  • 連絡先の名前の横にある青い矢印をタップすれば、メール、SMS、Safariなどすべてにアクセス可能
この脆弱性は最新のiPhone 2.0.2でも確認されており、現在のところパッチは提供されていません。
Mac Rumorsによると、自衛策としてホームボタンのダブルタップの設定を“ホーム”もしくは“iPod”にすればよいとしていますが、最も確実な対策としては“直接操作されないようにする”ということかもしれません。

参考:iPhoneのパスコードロックをバイパスできる脆弱性 - Zero Day - ZDNet Japan
Major Security Flaw in 2.0.2 - Mac Forums

0 件のコメント: