iOS 7のバグにより、攻撃者が写真、Twitter、メールにアクセス可能
iOS 7のバグにより、攻撃者が写真、Twitter、メールにアクセス可能
ブレア・ハンリー・フランク著
iOS 7 が一般に公開されてから 1 日余り経って、意欲的なハッカーがセキュリティホールを発見しました。
この脆弱性を悪用すると、攻撃者はユーザーのフォトライブラリに完全にアクセスできるようになります。つまり、デバイスに保存されている写真をパスコードなしでツイートしたりメールで送信したりできるようになるのです。つまり、攻撃者は望むままのコンテンツをツイートしたりメールで送信したりできるということです。この攻撃自体は大きなセキュリティ問題にはならないようですが、攻撃者がユーザーのTwitterアカウントにメッセージを投稿したりメールを送信したりする権限を自由に与えられることは依然として問題です。
仕組みは以下のとおりです:
このエクスプロイトはiPhone 4Sと第4世代iPadの両方で動作することを確認しました。他の報告によると、iOS 7を搭載したすべてのデバイスに影響するようです。
AppleはForbesに対し、今後のソフトウェアアップデートで修正をリリースする予定であると語った。
幸いなことに、AppleがiOS 7にアップデートするまでは、この攻撃に対する簡単な修正方法が用意されているので、いずれにしても設定しておくべきです。この攻撃はロック画面でコントロールセンターが利用できることを前提としているため、設定からコントロールセンターを開き、「ロック画面でのアクセス」をオフに切り替えることができます。
iOS 7 のインストールを最大限に活用するためのヒントについては、こちらをご覧ください。
