Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

英Sophos、パスワードロック時にも操作できる「Siri」の問題を指摘

英Sophosは、パスワードロックされた「iPhone 4S」が第三者により操作できるセキュリティ上の問題を指摘している。

Appleでは、10月14日より最新スマートフォン「iPhone 4S」を発売し、すでに全世界で出荷台数が400万台を超えたが、同端末よりあらたに搭載している音声アシスタント機能「Siri」のデフォルト設定にセキュリティ上の問題があるという。

SophosのシニアテクノロジーコンサルタントであるGraham Cluley氏によれば、ロックした場合も、「Siri」の利用を許可するよう工場出荷時に設定されており、端末にパスワードを設定してロックしただけでは、第三者により音声操作が行われる可能性があるという。

「設定アプリ」にある「一般」の「パスコードロック」画面より、同機能をロック時に利用できないよう設定を変更することで、同問題は回避できる。

(Security NEXT - 2011/10/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2022年1Qのセキュ相談、前四半期比4割増 - Emotet関連が約54.7倍
「macOS」や「iOS」にゼロデイ脆弱性 - ウェブ閲覧でコード実行のおそれ
セキュリティ関連の相談、前四半期比44.6%減
Apple、旧端末向けにゼロデイ脆弱性を修正した「iOS 12.5.5」を公開
2021年2Qのセキュ相談12%増 - 偽宅配業者SMS関連が大幅増
Apple、「iOS 12.5.4」をリリース - 悪用報告ある脆弱性2件を修正
新型コロナのワクチン予約に見せかけた悪意あるSMSに注意
「iOS 14.6」「iPadOS 14.6」がリリース - 脆弱性46件を修正
「iOS」などにゼロデイ脆弱性、アップデートが公開 - 旧機種向けにも
ゴミ分別案内のチャットボット改ざん、不正サイトへ誘導 - 横浜市