最新の「iPhone」ソフトウェアに深刻なセキュリティホールが見つかった。たとえパスコードロックされている場合でも、その端末が他人の手に渡った場合、保存されているメールやテキストメッセージ(SMS)、ボイスメッセージが読み取られてしまうという。
Gizmodoの記事によると、操作は基本的に、パスコード入力時に表示される「Emergency call」(緊急電話)ボタンをタップし「ホーム」ボタンをダブルクリックするだけだ。これで「iPhone 2.0.2」上の「Favorites」(よく使う項目)が表示され、アドレス帳、ダイヤルキーパッド、およびボイスメールにアクセスが可能になるという。このGizmodoの記事は「MacRumors Forum」に掲載されたセキュリティホールの情報をもとにしている。
さらに、名前の横に表示される青い矢印をタップすれば、Favoritesに登録されているそれぞれの連絡先について、さらに詳しい情報にアクセスできる。たとえば、メールアドレスをクリックすればメールアプリケーションが起動するし、連絡先情報にあるURLをクリックすれば「Safari」が開く。そして、同じく連絡先にある「send a text message」(テキストメッセージを送る)をクリックすれば、テキストメッセージへのフルアクセスが可能になる。
Gizmodoでは、ホームボタンのダブルクリック時の挙動を「ホーム」に設定するよう推奨している。この設定なら、たとえ端末が誰かの手に渡ったとしても、上記の操作でホームボタンをダブルクリックしてもパスコード入力画面に戻るだけだ。
Gizmodoでは、次のファームウェアアップデートで問題のセキュリティホールが修正されるはずだとしているが、そのアップデートがいつ行われるかは不明だ。
Appleにメールでコメントを求めたが、回答は得られなかった。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
関連情報
-
iPhoneの「Mail」と「Safari」にフィッシング攻撃の脆弱性
「iPhone」版の「Mail」と「Safari」にURL偽装(スプーフィング)の脆弱性があるとの報告が、セキュリティ研究者からあがっている。第三者がこれを利用してiPhoneユーザーにフィッシング攻撃を仕掛けることが可能だという。 - アップル、「iPhone 2.0」のアップデートを公開
- iPhoneのメール保存期限が無期限に--ただし容量は最大5000件 [From CNET Japan]
- アップルのS・ジョブズ氏、iPhoneキルスイッチ機能の存在認める [From CNET Japan]
- アップル、iPhone用ファームウェアアップデートをリリース [From CNET Japan]
- iPhoneアプリのクラッシュ問題、解決は9月の可能性--AppleInsider報道 [From CNET Japan]
- ラウンドアップ:ここが正念場か--アップルの頭上に垂れ込める暗雲 [From CNET Japan]
- Apple
「セキュリティ」 の新着情報
-
「iPhone」と「iPod touch」を狙う危険なワームが出現
「iPhone」を標的とする新たなワームが登場した。前回見つかったものに比べ、個人情報の盗難など深刻な被害を招くおそれがあ... - マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
- Firefoxのセキュリティを向上させる--お勧めアドオン10選
- マイクロソフトがGoogle Chrome Frameにセキュリティホールを発見
- OSSTech、OpenLDAPを製品パッケージ化--性能向上で商用版からの置き換え狙う
- セキュリティ 一覧へ »
「ハードウェア」 のバックナンバー
-
日立ソフト、SecureOnlineにパンデミック対策と海外利用者向けサービス追加
日立ソフトは、提供する「SecureOnline在宅勤務サービス」にパンデミック対策として「USBキー休止・再開サービス」、海外利用者向けに「海外接続サービス」をそれぞれ追加、提供を開始した。 -
3PAR、InServストレージサーバの利用効率を高めるソフトウェア4製品を発表
-
NEC、仮想化環境向けにインターフェースを高速化した「iStorage Dシリーズ」の新製品
-
ソフトバンクテレコム「ホワイトクラウド」--第1弾は共用と専用のHaaS
-
インテル、スーパーコンピュータ向けプロセッサの開発を発表--NECとの提携も
- ハードウェア 一覧へ »
-
POSデータを活用し、売上アップを導く「分析力」とは?
- 日本モバイルインターネット端末市場分析 〜2008〜2012年のMID及びスマートフォン...
- コスト削減に寄与するMDM(マスターデータマネジメント)
- HP LeftHandが仮想化環境の構築の効率を向上させた3社の事例集
- iPhoneをビジネスで活用する時代へ〜ビジネス&モバイルのミライ〜
- ストレージ問題の課題に対する解決方法
- Active Directoryの課題に関する調査結果と対処方法
- HP LeftHand SAN のパフォーマンス評価
- ETLの進化形「データ統合」への移行戦略 −「データ統合」成功のための技術要件
- 【Logistics Solution】物流を視点とした経営改革と 差別化を加速する物流ソリュ...
企画特集
-
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏 -
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット -
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方 -
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは -
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る -
100万円で実現!中小企業の情報漏えい対策
中小企業の課題!?セキュリティ管理者不在でも大丈夫 -
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント -
大丈夫?あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える -
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中 -
VMware OEMベンダー6社を独占インタビュー
IBM、HP、NEC、DELL、日立、富士通のVMwareの取り組み -
急増するオンライン犯罪への解決策!
オンラインサービス保護ソリューション -
容量制限によるメール消去は一切無し!
全てを保存するメールセキュリティSaaSが登場
ZDNet Japan イベント
- 開催日:2009年11月26日(木)
- イベント一覧へ»
Intel Video Series
-
15. プラグマフリー構文
この4分間のビデオは、プラグマ構文を知らなくてもOpenMPディレクティブ... -
16. 並列性の用語定義
この6分間のビデオでは、このシリーズのビデオを通じて使用される用語を...
新着企業動向
-
Intel GMA X4500 グラフィックス内蔵チップセット Intel G41搭載
LGA775に対応、HDMI出力ポー...
リンクスインターナショナル -
Oracle Performance Tuning Tips 10 〜 性能改善作業を楽々に、より効果的に 〜
日本エクセム -
事例のご紹介 Vol.14 | 情報インフラの全体最適化
EMCジャパン -
メールセキュリティSaaS『Mail Luck!セキュアタイプ』
NTTPCコミュニケーションズ(ネットワーク事業部) - 企業動向一覧へ»
