Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

英Sophos、パスワードロック時にも操作できる「Siri」の問題を指摘

英Sophosは、パスワードロックされた「iPhone 4S」が第三者により操作できるセキュリティ上の問題を指摘している。

Appleでは、10月14日より最新スマートフォン「iPhone 4S」を発売し、すでに全世界で出荷台数が400万台を超えたが、同端末よりあらたに搭載している音声アシスタント機能「Siri」のデフォルト設定にセキュリティ上の問題があるという。

SophosのシニアテクノロジーコンサルタントであるGraham Cluley氏によれば、ロックした場合も、「Siri」の利用を許可するよう工場出荷時に設定されており、端末にパスワードを設定してロックしただけでは、第三者により音声操作が行われる可能性があるという。

「設定アプリ」にある「一般」の「パスコードロック」画面より、同機能をロック時に利用できないよう設定を変更することで、同問題は回避できる。

(Security NEXT - 2011/10/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Apple、アップデート「iOS 12.0.1」をリリース - バグや脆弱性を修正
「dアカウント」への「PWリスト攻撃」、攻撃規模は明らかにせず - 個人情報流出は否定
端末の遠隔ロックやGPS追跡、利用率は2割強
Apple、「iOS 11.4.1」をリリース - 脆弱性22件を修正
「日本郵便」偽装サイトへのアクセス、1週間で2500件以上 - 豪郵便公社も被害
アンケート回答で「iPhone Xプレゼント」とだます「偽日本郵便」に注意を
Apple、「iOS 11.3」をリリース - 脆弱性43件を修正
iOS限定のフィッシング攻撃? - ゲームの「クーポンプレゼント企画」に偽装
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大
Apple、「iOS 11.1」をリリース - 「KRACK」や「Siri」関連など脆弱性20件を修正