あなたのiPhoneの個人情報が盗まれてしまうかも

MacRumoresのフォーラムによると、iPhoneを直接操作することができれば、iPhoneのパスコードロックを回避して電話機能、メール、SMSメッセージ、Googleマップ、Safariの全ての機能にアクセスできる脆弱性があることが判明しました。

この脆弱性を再現する方法は以下の通り。

まずあなたのiPhoneが

• パスコードロックを設定している
• お気に入りリストにメール、電話番号、ウェブサイトなどを設定した連絡先がある。

上記の要件を満たせば、以下の手順でパスコードロックを回避が可能になるとのこと。

• iPhoneの電源を切ってから再投入し、スライダを動かしてパスコード画面を表示
• 緊急電話ボタンをタップ
• ホームボタンをダブルタップ
• これで、お気に入りリストのすべての連絡先が表示される。
• 連絡先の名前の横にある青い矢印をタップすれば、メール、SMS、Safariなどすべてにアクセス可能

この脆弱性は最新のiPhone 2.0.2でも確認されており、現在のところパッチは提供されていません。
Mac Rumorsによると、自衛策としてホームボタンのダブルタップの設定を“ホーム”もしくは“iPod”にすればよいとしていますが、最も確実な対策としては“直接操作されないようにする”ということかもしれません。

参考：iPhoneのパスコードロックをバイパスできる脆弱性 - Zero Day - ZDNet Japan
Major Security Flaw in 2.0.2 - Mac Forums