iPhone / iOS 4.1 のパスコードロック画面を迂回するバグが見つかっています。だれがいつ発見したのかは定かではないものの、手順は:

1. パスコード入力画面左下の緊急通話ボタンを押して緊急通話画面へ。
2. 任意の番号(実在しない番号や記号でよい) を入力して緑の発信ボタン、すかさずロックボタンの順に押す。

だけ。なぜか iPhone の電話アプリ画面に戻ります。

この状態でホームを押してもホーム画面には戻れないため全機能が使えるわけではありませんが、電話アプリに含まれる「よく使う項目」「履歴」「連絡先」「留守番電話」はそのままアクセスできてしまいます。電話帳に載っている相手の項目の参照や編集、履歴にある相手への発信、留守番電話の再生など。

さらに多少つつくことで(もはや意味のない婉曲表現) 、デフォルトアカウントから任意の送信先へのメールまたはSMS / MMS の送信、さらに iPhone 本体のフォトライブラリ参照・撮影・送信もできてしまいます。つまりやろうと思えば、一瞬の隙にロックしてある iPhone で不適切な写真を撮影して任意の相手に送信することも可能。

通話履歴や電話帳、写真を人に見せたくない場合は、ロックがかけてあるからといって安心せず物理的に目を離さないように注意するしかありません。アップルがイベントのたびに繰り返すところによれば極めて多いらしいエンタープライズでの iPhone採用例ではさらに困ったことになりそうです。

追記:続きにデモ動画を追加。

追記2:今のところ iPhone 4, iPhone 3GS, iPhone 3G すべての iOS 4.1で確認。



iPhone のロック画面を迂回するバグ、履歴や連絡先、写真にアクセス可能 (動画つき)
広告

0 コメント

広告