Havebin

Iphone

iOSのセキュリティ問題 [メモ]c

Havebin
qlamk
0 Comments
iOSのセキュリティ問題 [メモ]c
iOSのセキュリティ問題 [メモ]c

こんにちは、セスです。今起きたら、この投稿とその不正確さについて、たくさんのコメント、メール、ツイートなどが寄せられていました。投稿者の見解が間違っており、投稿前に十分な調査を行っていなかったことが判明しました。申し訳ありません。

動作の変更点は、以前はロック画面からカメラロールに完全にアクセスできなかったのが、Appleがアクセスを許可したことです。ただし重要なのは、「パスコードを要求」の時間設定で規定された時間内にiPhoneのロックを解除した場合のみアクセスが可能になったことです。私たちのライターは、ロック画面で遅延が発生し、その時間内にロックを解除することでアクセスできました。彼は誰かを騙そうとしたわけではなく、単にミスをして、十分な調査をせずに公開してしまったのです。

この状況について、どう対応すべきか検討中です。皆様の信頼は私たちにとって大切なものであり、本日、その信頼を一部失ってしまったことを承知しております。



Appleは昨日のiPad発表会で、iPhone、iPad、iPod touch向けのiOS 5.1アップデートも発表・リリースしました。このソフトウェアでは、日本語対応Siri、フォトストリームから写真を個別に削除する機能、ロック画面でのカメラアクセスの再設計など、数々の新機能が追加されました。

先月お伝えしたように、この新しいボタンはスライダーとして機能し、カメラアプリへのより素早いアクセスを可能にします。使い方は非常に簡単です。カメラボタンを上にスライドするだけで、ロック画面全体が美しく押し上げられ、その下にカメラアプリが表示されます。ロック画面に戻るには、画面の上端から下にスワイプするだけです。

カメラアプリの使用中に、左下のアイコンをタップするかスワイプすることで、現在のセッションで撮影された写真のみを含むギャラリーにアクセスできるようになりました。問題は、Appleのカメラスライダーの実装にはセキュリティ上の問題があり、特定の状況下ではロックされたデバイスに他人がアクセスできる可能性があることです。

これに関する詳細と解決策は下記をご覧ください。

[youtube=http://www.youtube.com/watch?v=wMd4gSYYGPE]

カメラアプリの左下のアイコンをタップして画像ギャラリーにアクセスした場合(下のスクリーンショットを参照)、ホームボタンを押すだけでホーム画面に直接アクセスでき、ロックされたデバイスにフルアクセスできます。さらに厄介なことに、ギャラリーには現在のセッションで撮影された写真だけでなく、カメラロール内のすべての写真が表示されます。これは以前は正反対で、写真ライブラリ全体を覗き見から保護しながら、友人がデバイスを手に取って動画を撮影したり、数枚の静止画を素早く撮影したりできるセキュリティ対策でした。

重要事項:カメラアプリでスワイプしてギャラリーにアクセスすると、画像は正しくフィルタリングされ、ホームボタンを押すとロック画面に戻ります。この不一致には何らかの理由があるようです。James Woods氏の投稿によると、この不一致は、デバイスをiOS 5.1にアップデートした方法に起因している可能性があります。

まず、@simonktngさんが指摘してくれたように、アップデート時にパスコードを有効にしていなければ、問題は発生しません。アップデート後にパスコードを有効にすれば、すべて正常に動作します。次に、パスコードを有効にしていて、上記の方法でパスコードをバイパスできてしまった場合は、簡単な修正方法があります。パスコードを無効にして、再度有効にするだけです!私の場合はうまくいきました。

また、@ericklaporte さんが指摘されているように、「設定」>「一般」>「パスコードロック」>「パスコードを要求」で、デバイスでロックコードの入力を即時に要求するように設定していれば、正常に動作します。パスコードを即時に要求するように設定していない場合は、カメラアプリからギャラリーにアクセスした際に、すべての画像を見ることができます

AppleとGoogleは、プライバシー管理が脆弱なため、不正なサードパーティ製アプリがユーザーの同意なしにジオタグ付きの画像コレクション全体をクラウドに吸い上げることができるという批判も受けています。iOSとAndroidには、位置情報を取得する前にユーザーの明示的な承認を求めるようなセキュリティプロンプトがないため、このような事態は起こり得ます。iOS 5.1のもう一つの興味深い「機能」は、AT&Tネットワークインジケーターの更新です。この変更により、デバイス上のキャリアロゴが変更され、AT&TのHSPA+ネットワークが、従来の3Gではなく4Gとして表示されるようになります。

このアイコンをタップしてギャラリーに移動し、ホームボタンを押すと、ロック画面に戻るのではなく、ホーム画面に直接移動します。これは、デバイスの設定でロックコードの入力をすぐに要求するように設定していない場合にのみ発生します。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like