iOS 6.1 のパスコードロックにバグがあり、パスコードを入力しなくてもアプリにアクセス可能であることが明らかになったのは2月14日だった(関連記事)。

だが、セキュリティ企業 Vulnerability Lab の CEO である  Benjamin Kunz Mejri 氏は、iOS のパスコードロックを回避する新たな手順を発見し、それを発表した。米国メディア Ars Technica が伝えている。

Mejri 氏の発見した手順は、2月14日に発見された手順に類似したもの。だが、同氏による手順に従って iPhone を「ブラックスクリーン」にすれば、iTunes に対するコードロックも回避可能になってしまう。ブラックスクリーン状態の iPhone を Lightning USBケーブルでコンピューターと接続することで、iPhone 内の写真や連絡先などを含む、すべてのデータにアクセス可能となるのだ。Mejri 氏は、新たに発見された脆弱性についてメーリングリストで次のように述べている。

「モバイル iOS デバイスのメインログインモジュール内に脆弱性があり、スクリーンショット機能を、非常通話ボタンおよび電源ボタンと同時に処理させることでバグが発生する。この脆弱性を突けば、iTunes や USB 接続に対するコードロックを回避することも可能だ」

同氏はメーリングリスト、および動画でバグを発生させる手順を公開している。

iOS 6.1 でロックスクリーンを回避する手順

なお、Apple はこの脆弱性を iOS 6.1.3 で修正すると述べている。