iPhoneにパスワードロックを事実上無効化するセキュリティホール(対処法付)

iPhone2.0.2セキュリティに問題があることが判明しました。パスワードを設定していても、簡単にメールSMSアドレス帳ブラウザまで使えてしまうのです。

以下、詳細と回避方法を案内します。

やり方は以下のとおり。まず、パスワードプロテクトをかけてロックした状態にしてください。そしてスライド操作でアンロックしたら以下のことを行います。

 

  1. 緊急電話」をタップ
  2. ホームボタンをダブルタップ

以上です。設定がデフォルトのままであれば、これで「よく使う項目」メニューに入れます。

そして…本仕様は緊急時に「よく使う項目」の連絡先に電話することを想定しているのでしょうが、これが大きなセキュリティホールになってしまっています。このやり方を知っていれば、誰かがiPhoneを盗んだ後、「よく使う項目」に入ってる連絡先一覧を入手したり、そこに電話をかけることが可能なんです。また、ここから普通に電話や留守電を使うことも可能です。

さらに、よく使う項目の名前の隣の青い矢印をクリックすれば、その人の詳細情報にもアクセスできます。そして以下のことができてしまうのです。

  • メールアドレスをクリックすれば、メールへアクセスして、受信箱を見たり新規メールを送信したりが可能。
  • 連絡先や受信メールにURLが入ってれば、クリックしてブラウザを起動し、自由にブラウザを利用可能。
  • 連絡先の中の「テキストメッセージを送る」をクリックすればSMSメニューにフルアクセス可能。

アップルは早急にこのセキュリティ問題に対応するでしょうが、それまでの間は、以下の設定をすることで今説明したような問題を無効化できます。今すぐに設定してください。

  • 【設定】→【一般】→【ホームボタン】メニューへ行く
  • ホーム」または「iPod」を選択

これによって、ホームボタンをダブルタップしても「よく使う項目」へ行かなくなります。セキュリティ的には安心です。

[Tip from Mac Rumors forums member]

Jesus Diaz(MAKI/いちる)

【関連記事】

iPhoneからキャラが3Dで浮き上がる:「iHologram」

iPhone 3Gのアンテナを科学者がテスト:結果はシロ

iPhoneアップデートした途端、電話がかけられなくなる苦情が殺到か