［米国］
iPhoneのパスコード・ロック機能にまたもやバグ――最新ソフトウェア・アップデートで発見

緊急電話機能を利用すればロックを回避可能。修正パッチは今年1月に配布済み

（2008年08月28日）

　米国Appleのスマートフォン「iPhone」にはパスコードで全操作をロックする機能があるが、このパスコード・ロック機能を簡単に回避できるセキュリティ・バグがまたもや見つかった。同社は今年1月にこの問題を修正するパッチを配布しているが、今月リリースされた最新のソフトウェア・アップデートで再び同じ脆弱性が確認された。

　問題のバグは8月26日、「MacRumors.com」のフォーラムで「greenmymac」と名乗るユーザーが最初に報告した。iPhoneのパスコード入力画面に表示される「緊急電話」のボタンをタップし、続いて「ホーム」ボタンをダブルクリックするだけで、パスコードを知らない他人でもiPhoneを使えるようになるという。

　この操作を行うと、iPhoneの「電話のよく使う項目（Favorites）」画面が表示され、電話を頻繁にかける相手の電話番号や住所などにアクセスできる。また、お気に入りの連絡先にメール・アドレスやWebサイトのURLが登録されている場合、そこからメール・アプリケーションおよびWebブラウザのSafariを立ち上げることも可能である。

　Computerworld米国版でこの操作を実行してみたところ、「iPhone 2.0」ソフトウェア・アップデートおよびバージョン「2.0.2」の両方で同様のバグが確認できた。

今年1月に配布された「iPhone 1.1.3」ソフトウェア・アップデートについてのセキュリティ・アドバイザリ

　Appleが今年1月にリリースしたiPhone/iPod touch用ソフトウェアのバージョン「1.1.3」には、3件のセキュリティ・バグを修正するパッチが含まれていた。同社によると、3件のうちの1つが今回問題となっているパスコード回避の脆弱性だった（関連記事）。

　このときAppleは、「パスコード・ロックは、パスコードを入力しないかぎりアプリケーションを起動できないようにする機能だが、緊急時の通話を可能にするパスコード・バイパス（迂回）機能のバグを利用して、アプリケーションを起動できる問題が確認された。今回のアップデートにより、パスコード・ロック機能を改善してこの問題を解決した」と説明していた。

　AppleのiPhoneサポート・フォーラムには、ユーザーからの不満が集まっている。その1人である「squarejp」と名乗るユーザーは、「今度は単純なセキュリティ問題か…。Appleはベータ版のソフトウェアをリリースしているようだ」とコメントした。

　一方、一部のユーザーはこの問題の回避策を提示している。手順は、iPhoneの設定画面を開き、「一般」から「ホームボタン」画面へ移動し、「ホーム」を選ぶというもの。この操作を行うと、緊急電話機能を利用しても、Favorites画面にアクセスできなくなるという。デフォルトではiPhoneのホームボタンをダブルクリックするとFavoritesが表示されるが、この設定に変更することで、代わりにパスコード入力画面が表示されるようになる。

(Gregg Keizer／Computerworld米国版)