コンテンツにスキップ
MacRumorsは本日、iOS 4.1にセキュリティ上の欠陥があり、4桁のパスコードロックを回避して電話アプリにアクセスできるようになると報じました。ホーム画面やその他のアプリは安全なようですが、電話アプリへのアクセスは容易ではありません。権限のないユーザーは、連絡先やボイスメールの閲覧・編集、緊急でない通話の発信などが可能になります。さらに、音声コントロールを起動して音楽を再生したり、なんと時刻を尋ねたりもできるようです。
パスコードバイパスのバグは、以下の方法で再現できます。パスコード入力画面で緊急通話ボタンをタッチします。緊急通話画面で、緊急ではない番号(「#」など)をダイヤルします。通話ボタンを押した直後に、電話機上部の保留/ロックボタンを押します。
テストビデオは、ジェイルブレイクされた iPhone 4 と iOS 4.1 で作成されましたが、ジェイルブレイクされていない iPhone 4 でもバグを再現できました。フォーラムの投稿により、このバグは iOS 4.0 だけでなく、iPhone 3G と 3GS にも影響することが確認されています。
iOS 2.0.1 に同様のバグがあったことを覚えている人もいるかもしれません。このバグでは、緊急通話画面でホームボタンをダブルタップするだけでお気に入りリストにアクセスでき、そこから SMS、マップ、Safari アプリに簡単にリンクできました。
このバグが注目を集めることで、Apple が速やかに修正してくれることを期待します。
Twitter で Mike Keller と GeekTech をフォローしてください。
