「iOS 7.1.1」にもう一つのセキュリティ問題。ロックされた状態でもSiriから全ての連絡先にアクセス出来てしまう脆弱性

「iOS 7.1.1」でパスコード・ロック画面からSiriを起動して全ての保存されているユーザの連絡先にアクセスが出来てしまう脆弱性の存在が確認されました。先日、iOS 7での「電子メールの添付ファイルが暗号化されていないセキュリティ上の脆弱性」について、Appleが修正ソフトウェアアップデートによる対応を行うことを伝えたばかり。新たにもう一つのセキュリティ問題が発覚したかたちになってしまいました。

パスコードロックを迂回する脆弱性についてはこれまでにも報告されていました。そして今回、最新のiOSバージョン7.1.1で新たな脆弱性が発見されたことになります。今回の脆弱性については、エジプトのプログラマーSherif Hashim氏がiPhoneが、ロックされている状態でも、Siriからユーザの連絡先リストにアクセスすることを可能にする欠陥を発見したというもの。

現状の対処方法としては、［設定］→［Touch IDとパスコード］で開いた画面をスクロールしていくと「ロック中にアクセスを許可」項目にある［Siri］をオフにします。ただし、ここで［Siri］をオフにすると、ロック画面で「Siri」が使えないことになります。日頃、ロック画面から「Siri」を使っているユーザはちょっと不便に感じるかもしれませんね。情報がだだ漏れになることを考えれば、ちょっとした不便は許容しましょう。

via: BGR
source: NBC News.com