ドイツ・ベルリンのセキュリティ調査実験室が、
iPhone5sのTouch IDとiOS7のセキュリティホールの一部が、
犯罪者達がこれらのデバイスのセキュリティ措置を回避できるようになっているという。
Touch IDの指紋識別に関しては、
持ち主の指紋をフィルムにコピーすることで回避可能なことは以前の記事にも書いた。
この「ロックを解除される」ということは、
単にiPhone内の写真や情報、プライバシーが漏れるということだけだと思っていたら大間違いだ、
とベルリンセキュリティ調査実験室は指摘する。
このロック解除を突破されることで、
iOS7のセキュリティホールにアクセスし、
そのデバイスのApple IDを自在にコントロールしたり、
Googleアカウントを取りだして内容を保存できたりするのだという。
これらのアカウントでは決済が行われることがあり、
実際に金銭的な被害に繋がりかねない上に、
メールやSNS上での信用を傷つけられることにもなりかねない。
犯罪者は、まずiPhone5sのロック画面でコントロールセンターを呼び出して、
フライトモードをオンにして一切のネットワーク接続とデバイスを遮断する。
そうすることで追跡されなくなるのだ。
そしてコピーされた指紋でiPhone5sのロックを外し、
その後様々なiOS7上の安全装置を外していく。
それが終わった後にApple IDやGoogle IDなどを盗み取っても遅くはないのだ。
ベルリンセキュリティ調査実験室は上記の実験の結果、
iOS7のセキュリティを高めるために以下の具体的な改善提案をしている。
1. ロックスクリーンで呼び出せるコントロールセンター上にフライトモードボタンを入れないこと。またはフライトモードをオンにするにはパスワードを入れるか、SIMを抜くといった作業が必要となるようにすること。
2. ユーザはiOS7が搭載されているデバイス上でパスワードを再設定したメールアドレスを保存しておかないこと。
3. デバイスを紛失したときは、ユーザーはすぐにそのデバイス上での自分のApple IDの使用を禁止すること。
4. 犯罪者や泥棒に対して、そのデバイスにどのようなセキュリティがかかっているかを明示しないこと。
5. 再度ネットワークに接続したとき、iOSはデバイスの内容がクリアされているかいないかを検索される前には、メールによる検索を受け付けてはならない。
とりあえず、
Appleが上記のセキュリティを強化する前に我々ユーザーができることは、
設定>コントロールセンターで、
「ロック画面でのアクセス」をオフにすることだ。
iOS7にアップデートした人は設定を見直してみよう。
懐中電灯などがすぐに使えなくなるが。。まあそれほど需要はないだろう。
記事は以上。