iPhone(iOS7以降)でパスコードを回避できてしまう現象が発覚・対応策はコレ

「iPhoneを探す」機能をパスワード入力なしで無効化する重大なバグが発見されたり、ロックスクリーンからすべての連絡先を盗み見る手順が判明するなど、ロック画面に関するバグなどが見つかっているiOSですが、こんどはある条件下で操作を行うと、ロック画面のパスコードが回避されてしまうという現象が発覚しました。実際に編集部で再現させたムービーと対応策は以下から。

New lock screen bypass discovered in iOS 7, allows access in 5 seconds under certain circumstances | 9to5Mac
http://9to5mac.com/2014/06/09/new-lock-screen-bypass-discovered-in-ios-7-allows-access-in-5-seconds-under-certain-circumstances/

発覚した内容によると、同じ現象が再現する条件は「1．アプリが立ち上がった状態のままロック画面に入っていること」「2．不在着信の通知が残っていること」「3．端末が『機内モード』の状態にあること」という3点が満たされている状況です。公開されている手順を実際に試してみたところ、本当にロック画面をスルーできてしまったムービーは以下のとおりです。

iPhone(iOS7以降)でロック画面をスルーするバグを再現・対応策あり - YouTube


iOS 7でロック画面のパスコードを回避できてしまう現象を再現してみます

再現の条件としては、①不在着信通知が残っていること

②アプリが起動中のまま、ロック画面に入っていること。

この2つが最初の条件です。

ロック中の画面で画面を下からスワイプしてコントロールセンターを表示させ、機内モードをONにします。

次に画面を上からスワイプして通知画面を表示させます。

表示されている不在着信通知をタップ。

すると、確認ダイアログの向こうにメッセージの本文が見えています……

本文がそのまま表示されました。

メッセージ一覧画面から他のメールを見ることもできてしまいました。

ホームボタンを押すと、もとのロック画面に戻りました。

この現象を回避するには、「アプリを立ち上げたままロック画面にしない」

「コントロールセンターの『ロック画面でのアクセス』をOFFにしておく」という対策を講じておいたほうがよさそうです。

「ロック画面でのアクセス」は「設定」アイコンから入っていけば設定できます。