詳細は以下の記事に掲載されています。

｢iOS 7.1.1｣にパスコードロックを迂回して連絡先にアクセス出来るバグが見つかる | 気になる、記になる…

パスコードロック画面からアクセスできるSiriを経由して、パスコードロックを解除せずに連絡先にアクセスできるようすが動画で紹介されています。

 

解決方法としてはシンプルで、パスコードロック時のSiriへのアクセスを禁止すれば良いとのことです。

機内モードなどと同様、もともとオフにしていたので問題ありませんでした。

 

 

これは脆弱性というかバグのようですが、最近は立て続けにさまざまな基盤で脆弱性が報告されるようになっていますね。

直近ではDropboxの共有リンクやFreeBSDのTCP、OAuthやOpenIDのCovert Redirectなど。

少し前に大きく話題になったのはOpenSSLのHeartbleedにApache Struts 2、iOSのメール添付ファイル、IEのすべてのバージョンにも深刻な脆弱性がありました。

 

脆弱性そのものは以前から報告があり、修正パッチリリースなどが小さく話題になっていたくらいでしょうか。

どちらかというと、小さい話題で済んでいた部分に焦点が当たり始めたのでしょうか。

いわゆるガラケーから、世界中で使われるスマートフォンに主流が移りつつあるのも大きいかもしれません。

 

脆弱性は人間がコーディングする限り100%は防げないと思いますが、さて今後はどうなっていくでしょうか。

アンチウイルス業界では以下のようなコメントも登場しました。

「アンチウイルスソフトは死んだ」とノートンで有名なシマンテック幹部が告白、半分以上の攻撃を検知できず - GIGAZINE