Ari's Blog

Reading makes me rich !

iOS 7.1.1 で新たなセキュリティ問題かも?

leave a comment »

Siri-ous Trouble? Hacker Claims to Crack iPhone Lock Screen – NBC News.com.

エジプトのハッカーが公開した情報によると、最新の iOS 7.1.1 で新たなセキュリティ・ホールがあるらしい。このセキュリティホールは、「ロックされているにも関わらず、連絡先リストにアクセスできる」というもの。

ただし、このセキュリティホールは以下の条件の設定になっている iPhone のみが対象となる。

  • iOS 7.1.1 である
  • ロックスクリーンで Siri を使える設定
  • iPhone に物理的にアクセスできる

上記の環境で以下の手順を実行することで、ロックしてある iPhone の連絡先にアクセスすることができる。

  1. ロックスクリーンで Siri を呼び出し「連絡先」と指示する
  2. すると Siri は「まずはロック解除して」と応える
  3. キャンセルをして再び Siri を呼び出す
  4. 今度は「電話する」と指示する
  5. すると Siri は「誰と話したい?」と聞いてくる
  6. そして連絡先にアクセスできるし電話することもできる

※冒頭のリンクの URL にハックの動画があるので、それを見ればよく分かる。

私はそもそも Siri を有効にしていないので、このセキュリティホールには影響を受けないが。「対策」は「iPhone をなくさないこと」だな。盗まれてしまった場合には、リモートからリセットできるように設定しておくことだ。

それにしても、通常のセキュリティホールと違って、この Siri へのアタックってツールとか使ってできるものではないのに、よくこういった穴を見つけられるものだ。

広告

Written by arito

2014-05-07 @ 00:00

カテゴリー: セキュリティ, iPhone

Tagged with ,

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。