米Appleは9月26日、「iOS 7」のリリース直後に見つかったパスコードロック迂回の脆弱性を修正するセキュリティアップデートを公開した。
同社のセキュリティ情報によると、更新版の「iOS 7.0.2」ではパスコードロック機能に存在する2件の脆弱性を修正した。このうちの1件はiPhone 4以降のiPhoneのみが対象。緊急通話ボタンを繰り返しタップする方法でリスタートさせ、ロックを解除して番号をダイヤルできてしまう恐れがあった。
もう1件はiPhone 4以降と第5世代以降のiPod touchおよびiPad 2以降を対象としている。ロックがかかった状態でアプリにアクセスしたり、カメラアプリを開いたりできてしまう脆弱性を修正した。
この脆弱性は、過去にも同様の脆弱性を発見している人物が見つけ、iOS 7がリリースされた翌日の9月19日に米経済紙Forbesが伝えていた。
関連記事
- 「iOS 7」に早くも脆弱性報告 不正使用される恐れ
iOS 7をインストールしたiPhoneやiPadで画面をスワイプして特定の操作をすると、画面ロックを迂回して写真やメール、Twitterなどにアクセスできてしまうという。 - Appleの「iOS 7」、極めて深刻な脆弱性を多数修正
iOS 7では40項目以上の脆弱性が修正された。任意のコード実行の恐れがある極めて深刻な脆弱性が多数を占める。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.