PLUS1WORLD

iOS7 知っておきたい セキュリティ関連情報 まとめ

ios7-security-0007

多くの方が、iPhone や iPad を、iOS7 にアップデートしていますが、新しいOSには脆弱性がつきものです。iOS7 が公開されてまだ日は浅いですが、すでにバグや問題点が指摘されています。

そこで、現段階で判明している iOS7 にまつわるセキュリティに関する情報をまとめてみました。

特に何も対策をとっていない人も知識として知っていたほうがより安全な情報ばかりです。

広告

気を付けておかないと『丸見え』になる情報

ios7-security-0003

iOS7 のバグによるものと、利用者の設定と不注意によって、知らないうちに情報が漏洩してしまうものがあります。

他人に iPhone/iPad を触らせないようにしよう

【iOS7】超危険!パスコードを設定していないとsafariに保存されているパスワードが丸見えだぞ – アップス!-iPhoneの無料アプリ情報やニュースを配信中

こちらの情報によると、iPhoneのロック画面にパスコードを設定しない人が約半数もいるそうです。

その状態で放置しておくことに危険性について指摘しています。

iOS6まではsafariでIDとパスワードを保存していても、それを確認する事はできませんでした。

それがiOS7の場合は違うんです。設定からsafariを開くと…

今までに無かった「パスワードと自動入力」という項目が増えています。

ここで「保存されたパスワード」を選ぶとずらっとsafariに保存されているサイトURLとそのサイトで使っているIDがずらっと出て来ました。この時点で結構まずい…

さらにその一つを選ぶと、パスワードまでばっちりでてちゃいました!これ完全アウト~!

―― 【iOS7】超危険!パスコードを設定していないとsafariに保存されているパスワードが丸見えだぞ – アップス!-iPhoneの無料アプリ情報やニュースを配信中 より

パスコードを設定しておかないと、Webサイトで使っているパスワード及びクレジットカード情報が漏れてしまいますよというお話。

パスコードを設定しておけば、完全に安全ということではありませんが、危険度は下がります。もっといいのは端末を厳重に管理することですね。

他人があなたの端末に自由にアクセスできないように、パスコードは最低限設定し、デバイスから離れないようにしましょう。

ロック画面のコントロールセンターは危ない

iOS 7はロック画面迂回して中の写真丸見え。共有もできちゃう(動画あり) : ギズモード・ジャパン

こちらは現在判明している iOS7 のバグですが、この迂回方法、私の手持ちの iPhone5 でも再現出来ました。

ジャーン! これで狙った相手のマルチタスクメニュー潜入完了。あとは思う存分のぞいて回れます。カメラのアプリを開くと、Photo Streamも無制限にアクセス可能で、そこからメール、ツイッターなんかで写真も共有できます。浮気の証拠の写真なんかも自分のメアド宛てに送っておけますね。…と考えると怖い怖い。

―― iOS 7はロック画面迂回して中の写真丸見え。共有もできちゃう(動画あり) : ギズモード・ジャパン より

この方法を使えば、iPhone をロックしていようが、お構いなしにマルチタスクメニューを開くことが出来ます。怖いですね。

ロック画面のコントロールセンターは設定で無効にすることで、あらかじめこの問題を防ぐことが出来ます。

ios7-security-0001

設定 > コントロールセンター > ロック画面でのアクセス

と設定にアクセスし、「ロック画面でのアクセス」をオフにしておきましょう。

連打で勝手に電話をかけることが出来るバグ

ios7-security-0009

iOS 7にロック中の緊急電話からどこでも発信できるバグ、方法はボタン連打 – Engadget Japanese

なんというか、かなり原始的な方法なのですが、ボタン連打でどんな番号にも発信する方法が見つかっているようです。

現象はパスコードロック中でも通報など特定番号専用で使えるはずの緊急電話から、どの番号にも発信して通話できてしまうというもの。方法は発信ボタンを連打するだけ。

いちおう手順としては、通常どおりにロック中のパスコード入力画面から左下の「緊急」タップで緊急電話画面を開く、任意の番号を入力する、発信ボタンを連打する、だけ。

―― iOS 7にロック中の緊急電話からどこでも発信できるバグ、方法はボタン連打 – Engadget Japanese より

悪用すると、いくらでも他人の端末からイタ電できちゃいますね。現時点でこれを防ぐ方法はないようです。iPhone を厳重に管理するしかありませんね。

Appleは既にこの問題を認識しているそうです。次回アップデートでこの問題に対処すると思われます。

セキュリティが強化された「iPhoneを探す」

ios7-security-0015

【iOS 7】iPhoneの盗難・転売が防げるセキュリティ強化された「iPhoneを探す」 – たのしいiPhone! AppBank

iPhone を紛失した際、他のiOS 端末から、iPhoneを見つけられる機能があります。それが、iPhoneを探すです。この機能を使うためにはアプリをあらかじめインストールしておく必要があります。

iOS 7では、「iPhoneを探す」のセキュリティ面が強化されています。

以前は、落としてしまったiPhoneのデータを削除すると、落としたiPhoneを探すのが大変になるという問題がありました。これが、iPhoneのデータを削除しつつ、「私のiPhoneを返して」というメッセージが送れるようになりました。

さらに、iPhoneを拾った人が「iPhoneを探す」について知っていると、以前は容易に「iPhoneを探す」機能をオフにすることができました。これが、連携を切るにはAppleIDとパスワードが必要になりました。

―― 【iOS 7】iPhoneの盗難・転売が防げるセキュリティ強化された「iPhoneを探す」 – たのしいiPhone! AppBank より

iOS7 では、「iPhoneを探す」で出来る事が増え、iPhone を見つけてくれた人に対しメッセージを送ることが出来るようになりました。

セキュリティ面が強化されていますので、今までの「iPhoneを探す」は微妙だなと思っていた方もこれを機会にアプリをインストールして、iPhone の紛失に備えてみてはいかがでしょうか。

iPhone 5s ユーザは寝ている時も注意!

ios7-security-0005

あなたが寝ているとき恋人や配偶者はiPhone 5s上の秘密情報を盗み見できる…指に鍵はかけられない | TechCrunch Japan

こちらは iOS7 ではなく、iPhone 5s の話になりますが、セキュリティ上周知させた方がいいので触れておきます。

iPhone 5s の指紋認証システム(Touch ID)をあまり過信しないほうがいいというお話です。

寝てる間(あいだ)にボーイフレンドやガールフレンドに携帯の中身を見られた、という話は昔からよくある。浮気がばれてしまった…、でもそういうのは、パスワードで防げるだろう。

しかしTouch IDは、睡眠に弱い。

どの指で登録したか分かっていれば、寝ている人のその指をiPhoneに押し付けると、たちまちアンロックされる。

―― あなたが寝ているとき恋人や配偶者はiPhone 5s上の秘密情報を盗み見できる…指に鍵はかけられない | TechCrunch Japan より

言われてみればその通りで、自分が寝ている間に勝手に指を利用されてしまえば、指紋認証システムも素通りです。指に鍵はかけられません。

ios7-security-0016

―― iYENVxU.jpg (1024×1014) より

子供でも簡単にセキュリティ突破できちゃいます!

寝ているうちに「パパ~? この女の人だれ~?」とヤバイことに発展しているかもしれません。プライバシーもへったくれもないですね。

守りたい情報がある方は、Touch ID を過信せずにパスワードによるロックに切り替えた方がいいですね。