奇妙なiOS5のバグにより、ロックされたiPhoneに保存された写真を詮索好きな目で見ることができます
の名前でカナダの技術コンサルタント アデバルカ は、iOS 5で特に奇妙なバグを発見しました。これにより、ロックされたiPhoneのカメラロールをデバイスのロック画面から誰でも見ることができます。 唯一の落とし穴は、表示可能な写真にはiPhoneの内部時計よりも新しいタイムスタンプが必要であるということです。
iPhoneの時計がロールバックしたり、過去の時刻に手動で設定したりした場合、その日付以降に撮影した写真は、iOSのロック画面にあるカメラアプリのショートカットを使用して簡単に確認できます。
バルカは説明します:
カメラアプリのアルバムマネージャーが「保護された」画像とをどのように分離できるかに興味をそそられました。 現在のセッションのもの。 それは画像の「刑務所」のようなものです。 私はこのイメージの刑務所から抜け出すことができるかどうか疑問に思いました。
Appleの制限は、に基づく単純なフィルターであることが判明しました カメラアプリが呼び出されたときのタイムスタンプ. この呼び出し時間よりも長いタイムスタンプを持つすべての画像を表示できます。 しかし、それはすぐに穴につながります。iPhoneの時計がロールバックした場合、iPhoneの時計よりも新しいタイムスタンプを持つすべての画像が、ロックされた電話から表示されます。
しかし、時間は常に前進しますよね? スマートフォンの時計が逆回転するのはなぜですか?
技術コンサルタントは、カナダからアルゼンチンへの旅行中にこのバグを発見しました。 iOS 5では、ホームボタンをダブルタップすることで、ロック画面からすばやく写真を撮ることができます。 次に、「スライドしてロックを解除する」バーの右側に小さなカメラアイコンが表示されます。 iPhoneでパスワードを有効にしている場合、最初に4桁のPINを入力しないと、このショートカットからカメラロールにアクセスすることはできません。
単純なタイムスタンプがiPhoneの写真コレクション全体へのアクセスのロックを解除するのは奇妙なことです。 iPhoneの時計を過去(2010年など)のランダムな時間に手動で戻すことで、このバグを自分で試すことができます。 パスワードがオンになっていることを確認し、ロック画面からカメラロールにアクセスしてみてください。 iPhoneの内部日付以降に撮影されたすべての写真が表示されます。
Barkahは、このバグは大きなセキュリティ上の欠陥ではありませんが、Appleが対処すべき問題であると主張しています。
このすべてのポイントは、Appleが画像アクセスを制限するために単純なタイムスタンプに依存すべきではないということです。 iPhoneの時計を前後に変更する—順方向または逆方向— いけない そのセキュリティに影響を与えます。 時計が常に単調に進むことを保証することはできません。そうでない場合、システムはフェイルセキュアになるはずです。
(経由 CNET)