明日にはApple(アップル)から最新の「iOS8」がリリースされるため、今日までの最新現行iOSになってしまう「iOS7.1.2」に今更ながら重大なセキュリティバグが発見された。
Twitterのユーザほうき(@kei_tukasa)さんから私に直接タレコミがあり、iOS7.1.2のアクティベーションロック画面(初期設定画面、アクティベートなどをする画面)で、ある操作をすると連絡先の内容を覗けてしまうという。
アクティベーション画面を回避して連絡先を見られてしまうバグの動画
その方法は以下にYoutubeでアップされている。
なお、ほうきさんから提供されたデバイスがiOS7.1.2である証拠はこちら。
アクティベーション画面を回避して連絡先を見られてしまうバグの手順
■Step 1
初期設定画面になったら、ホームボタンを押し、下からメニューが出てくるので緊急電話をかける。
■Step 2
112か911を入力し、電話をかける。
■Step 3
すぐに右下のかけ直すボタンを押す。
■Step 4
画面が黒くなったら連絡先を押す(動画ではStep 3〜4をかなり素早くやっている)。
■Step 4
連絡先の画面が出てくるがまたダイアルの画面に戻る。そこでキャンセルを押す。
■Step 5
連絡先を見ることができるようになってしまう!
画蛇添足
上記のバグを利用することで、もしアクティベーションロックがかけられていても連絡先が覗かれてしまうということになる。
基本的にこの画面になるということは復元した後が多いと思うので、端末に連絡先は残っていないことが多いとは思うが、バグであることには変わりがない。
iOS8にはこのバグが残っていないことを祈りたい。。
記事は以上。