iOS6.1.3で早速パスコード入力画面を回避して機能にアクセスできるバグが発覚

2月にiPhone(iOS6.1)でパスコードを入力せずに電話アプリを起動する手順が発見され、この脆弱性に対応したiOS 6.1.3の配布が始まったところですが、さっそく新たなパスコードロック入力画面を回避するバグが見つかっていて、YouTubeでその手段を解説するムービーが公開されています。

Again on iOS 6.1.3 Bypass the iPhone passcode lock. - YouTube

iOS6.1.3導入済みのiPhone

まずはパスコードを設定します

このとき、Voice Dial機能はオンにしておきます。

いったん電源をオフ

パスコード入力画面が表示されて、当然ですが正しいコードを入れないと機能にはアクセスできなくなりました。

ここで細い針金が登場

ホームボタンを長押しすると……

音声操作モードになります

ここで任意の番号をダイヤルした瞬間、針金でSIMカードを抜きます。このとき、完全に外す必要はありません。

画面左上に注目するとキャリア名が消えて「No SIM」となっています

すると、キーパッドが出てきました。

まだパスコードは入力していませんが連絡先が見られるように……。

ここで電話番号を入力すると……

「SIMカードが入っていません」というエラーが表示されます。

改めてSIMカードスロットを挿入し……

また音声操作で電話をかけてSIMカードを抜きます。

この状態でコンタクトリストに追加しようとすると……

追加画面が表示されました。さらに「Add Photo」をタップして……

「Choose Photo」をタップ

iPhone内にある写真アルバムが表示されました

撮影した写真が見えてしまっています

この脆弱性に対応したものがまたすぐにリリースされることになるのでしょうか……。