新着記事

最終更新日時 2013/09/22 19:19:35

iOS7 脆弱生や不具合 まとめ

iOS7ロックスクリーンをバイパスできる!?

実際自分の4s(iOS7)で試したところ本当にできてしまいました。

 

同様脆弱生の別記事

「iOS 7」のパスコードロック画面にはバグが存在し、それを悪用すると、「iPhone」または「iPad」を直接触ることができる状態にある人なら誰でも、ロック画面を迂回してアプリを開くことができるという。

Forbesの報道によると、スペイン沖のカナリア諸島に住む36歳の兵士であるJose Rodriguez氏が発見したこのバグは、極めて簡単に悪用することが可能だという。
ロック画面で上方向にスワイプして新しい「Control Center」にアクセスした後、タイマーのアプリを開く。

iPhoneのスリープボタンを押したままの状態で、スワイプ操作によって本体の電源を切る代わりに、キャンセルをタップしてホームボタンをダブルタップし、マルチタスキング画面にアクセスする。
そこから、カメラに移動し、保存してある写真を共有することができる。
このとき、電子メールやFlickr、Facebook、Twitterといったユーザーの通信アカウントにアクセスできるようになる。

iOS 7を搭載する「iPhone 4S」と「iPhone 5」「iPhone 5c」「iPhone 5s」、および最新の「iPad」モデルで米CNETがこのエクスプロイトをテストしたところ、実際に機能することが確認された。

Appleの広報担当者はForbesなどの取材に対し、「(Appleは)セキュリティを非常に重く受け止めており」、「この問題を既に認識している。
われわれは今後のソフトウェアアップデートでフィックスを提供する予定だ」と伝えている。

Rodriguez氏はiOSのロック画面をハックする方法を見つけるのが得意で、2013年に入って「iOS 6.1.3」とiOS 7ベータ版のロック画面の脆弱性を発見している。
Appleは両方の脆弱性を修復したが、今回の脆弱性は新しいもので、同氏は現地時間18日にiOS 7をインストールしてから「1時間もしないうちに」それを発見したとForbesは報じている。

動画

How to get full access to photo gallery bypassing the passcode on any iDevice with iOS7 final.

ソース 「iOS 7」、ロック画面の脆弱性が早速発見される
http://japan.cnet.com/news/service/35037448/

 

iOS 7に深刻な脆弱性が見つかる─「iPhoneを探す」を無効化可能に

iOS 7に「iPhoneを探す」機能を簡単に無効化できる脆弱性が見つかったとMacRumorsが報じました。

情報元によると、iOS 7では端末がロックされた状態でも”Siri”や”コントロールセンター”にて簡単に「機内モード」を有効化できるとのこと。

このことをiPhoneの盗難犯が悪用すれば、パスコードの入力を回避して盗難したiPhoneの「iPhoneを探す」機能を無効化でき、所有者や警察の追跡から逃れて安心してパスコードの解析に取り組めるようになると伝えられています。

Appleはこの脆弱性に対してコメントを出していません。

http://rbmen.blogspot.jp/2013/09/ios-7iphone.html

 

iOS 7にロック中の緊急電話からどこでも発信できるバグ、方法はボタン連打

写真や連絡先を覗いたりTwitter / Facebook 投稿ができてしまう伝統のロック画面回避芸に続いて、iOS 7 にまたバグが見つかりました。

現象はパスコードロック中でも通報など特定番号専用で使えるはずの緊急電話から、どの番号にも発信して通話できてしまうというもの。
方法は発信ボタンを連打するだけ。

いちおう手順としては、通常どおりにロック中のパスコード入力画面から左下の「緊急」タップで緊急電話画面を開く、任意の番号を入力する、発信ボタンを連打する、だけ。

パスコードロック迂回バグのほうは、新機能のコントロールセンターからロック中でもアクセスできる特定アプリを開き、ホームボタン2度押しのタスクスイッチ画面を長押しでやや遅らせるあいだに画面タップで遷移する という、いかにも抜け穴的な操作が必要でしたが、今回の緊急電話バグは本当にミドリの発信ボタンをしつこくタップするだけで発動します。

成功した場合、再起動時のようにアップルロゴだけの画面に突然切り替わるものの、スピーカーからは呼び出し音が流れてそのまま相手につながります。

方法は単純ながら、いまだに未知の条件で再現する場合としない場合があります。
手元の iPhone 5s では、最新の iOS 7.0.1にアップデートしても再現しました。

コントロールセンターを経由するほうのバグは、設定からロック中のコントロールセンター使用をオフにすれば防ぐことができます。
また、もともとセキュリティと利便性のトレードオフで各自が設定する(ことになっている) 音声アシスタント Siri も、ロック中はオフにしておけば勝手に発信やツイートされることはありません。

一方でこの緊急電話バグのほうは、通常どおりの緊急電話画面で連打するだけの極めて簡単な手順だけに、設定からオフにする方法がありません。

このバグを発見して動画に収めた Karam Daoud 氏によると、アップルはバグ報告に対して、問題は認識しており修正中と回答したとのこと。

http://japanese.engadget.com/2013/09/21/ios-7/

記事の投稿日 2013/09/20 15:20:21 | ITニュース ,

コメント (1件)

コメントを入力したあとすぐに表示されていないときは、暫くした後に反映される事があります。

この投稿のコメント

  1. 1 うほうほ名無し 2013/09/20 15:25 [このコメに返信]

    どうせすぐにアップデートで直されるでしょうね




管理人にのみ公開されます

関連記事

新着記事

前の記事:

次の記事:

  • PR — Amazon

    ガールズ&パンツァー 劇場版(セル版)

    スーパーミニプラ 伝説巨神イデオン-発動セット- 1個入 食玩・ガム(伝説巨神イデオン)
     
    HI-METAL R 超時空要塞マクロス VF-1A バルキリー (標準量産機) 約140mm ダイキャスト&ABS&PVC製 塗装済み可動フィギュア

    スター・ウォーズ/フォースの覚醒 (字幕版)

    【PS4】ソードアート・オンライン -ホロウ・リアリゼーション- 初回限定生産版 【早期購入封入特典】ゲーム内で使用できる衣装「メイド服」が追加されるプロダクトコード&【Amazon.co.jp限定】特典付(アイテム未定)

    PlayStation 4 ジェット・ブラック (CUH-1200AB01)

    アンチャーテッド 海賊王と最後の秘宝 デラックスエディション【早期購入特典】オリジナルPlayStation4テーマ同梱

    フレームアームズ・ガール バーゼラルド 全高約180mm ノンスケール 色分け済み プラモデル

    COMBAT ARMORS MAX07 太陽の牙 ダグラム 1/72 Scale ソルティック H102 ブッシュマン 1/72スケール ABS&PS&PE製 組み立て式プラスチックモデル

    フレームアームズ・ガール アーキテクト NONスケール プラモデル

    【Amazon.co.jp限定】Transcend microSDXCカード 64GB Class10 UHS-I対応 400× (無期限保証) TS64GUSDU1PE (FFP)

    Anker® Astro E1 5200mAh 超コンパクト モバイルバッテリー 急速充電可能 iPhone / iPad / iPod / Xperia / Galaxy / Nexus 他対応 トラベルポーチ付属【PowerIQ搭載】(ホワイト) A1211022

    【日本正規代理店品】Sphero スター・ウォーズ エピソード7(スター・ウォーズ/フォースの覚醒) BB-8 (ドライブ / ホログラム機能) R001ROW

  • PR — Amazon

新着記事

ノジマ、中古の「iPhoneの外箱と付属品(端末初期化済み)」を販売かッ!!

【プレミアム中古品】 APPLE純正 iPhone7 外箱&付...

コンビニで店員のおばちゃんに土下座強要するおっちゃんが現れるッ!!?

https://www.youtube.com/watch?v=c7d...

大阪のスーパー玉出で「クリオネ」が売られるッ!!?

刺身!!? 餌は不要 餓死するまでお楽しみく...

マクドナルド
マクドナルドのコーヒー無料に乞食が殺到かッ!!?

アベノミクスの果実が実ってるね 日本の貧困がヤバイ マクドナルドでホ...

テレ東WBS での任天堂switchのニュース 完全にバカにしてると話題にッ!

Nintendo Switch 先日発表されたNintendo Sw...

→もっと見る

ページトップへ ↑
コメントへ↓