iOS 7のロック画面に脆弱性! 写真とか盗み見られるぞ! | あまえび速報
6ca2a898    bdb683c1

iOS 7のロック画面に脆弱性! 写真とか盗み見られるぞ!

Ph015285_s

iOS 7のロック画面に脆弱性が発見されたようです。( ´・ω・)y─┛~~~oΟ◯



Ph015285

iOS 7のロック画面に脆弱性が発見されたようです。

この脆弱性は、パスコードで保護された
iOS 7デバイスのロック画面で、
ある手順(下記参照)を踏むと本来みることができないはずの
「写真」へのアクセスが可能になるというもの。

ライブラリに保存された写真を閲覧できるだけでなく、
それらの写真をメールで送信したり、
Twitter・Facebookなどへ投稿することも可能になります。

実際にデモンストレーションしている動画がこちら。



手順をまとめると、次のようになります:

 iOS 7のデバイスでパスコードを設定
デバイスをロック
カメラを起動(この時点ではライブラリへのアクセスはできない)
ホームボタンをクリックしてロック画面に戻る
コントロールセンターを開く(画面下から上へとスワイプ)
時計アプリを開く
時計アプリ内のアラームに切替える
「スライドで電源オフ」が表示されるまでパワーボタンを長押し
「キャンセル」をタップ
素早くホームボタンを2回クリック(2回目を長めに)
マルチタスク画面で、「カメラ」を選択
 
上記手順を踏むと、「カメラ」アプリから写真の
ライブラリへとアクセスできるようになります。

実際にiPhone・iPad・iPod touchの3つのデバイスで試したところ、
その全てで再現することができたため、iOS 7に共通するバグのようです。

パスコードを迂回して写真を見られることが「脆弱性」に
値するかはどうかは議論が別れるところですが、やはり気持ちが悪いという方は、

「設定」> 「コントロールセンター」>「ロック画面でのアクセス」

をオフにしておく、という防御方法もあります。

パスコード周りにバグは、iOSのメジャーアップデートの度に
指摘されており、もはや恒例行事と化している感があります。

このバグは次のソフトウェア・アップデートで修正されるとみられます。
http://touchlab.jp/2013/09/ios7_lockscreen_bug_allows_access_to_photos/

正直またかという感じですが、気持ち悪い方は記事中のやり方で
防御しておいたほうがいいでしょう。( ´・ω・)y─┛~~~oΟ◯

index(2)
「iPhone5S」の入荷台数は恐ろしいほど少なく「1台のみ入荷」の店舗も!すんなりゲットはかなり困難
 
007147
iOS7 インストールレビュー!細かな部分がさらに快適にアップデート、iPhoneが生まれ変わるぞ!!

Ph015251
最悪だー! iOS 7アップデートで非純正Lightningケーブルが使用できなくなってるらしいぞ!

1eefa60d
モンスターハンター4


コメント

  1. 名無し

    こんな細かい手順良く見つけたなw

    ゲームのデバッカーにでもなれるんじゃね?

  2. 名無し

    で、なに?  iOS 7 以前からパスワードかけてる奴いなかっただろ
    何をこれみよがしに脆弱とか言ってるの? あまえび うんこか

  3. 名無し

    パスつけてる人はいると思うよ

  4. 名無し

    >>2
    日本語で

  5. 名無し

    写真程度盗み見されてもどうってことないから次のアップデートで修正来るまで何もしないわ

  6. 名無し

    >>2
    일본어로 이야기하십시오.

  7. 名無し

    ↑いるぼのろ、いやがはしっしお

  8. 名無し

    >>7
    いるぼのろいやぎはしっしお

  9. 名無し

    お前が日本語でおk

  10. 名無し

    発見した奴が凄いわw

  11. 名無し

    手順が細かくてやってられないし、そもそも人の写真なんてみねぇよ。

  12. 名無し

    そもそもロックなんてめんどうだからしてません。
    見られてこまるような写真なんてないし・・・・ってか、よく考えたら写真画像なんて無いわ!

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング