アップル iOS の大人気定番バグ「パスコードロックを無視して覗き見」は、やっぱりしっかり iOS 7 にもありました。

今回の入り口は、iOS 7 からの新機能「コントロールセンター」。ロック画面からコントロールセンターを経由してある特殊な操作をすることで、

・ロック中の起動では見られないはずの写真ライブラリすべてが見られる
・連絡先を覗いて編集、追加、削除する
・メールやメッセージを送る
、設定したあったアカウントから Twitter や Facebook などになりすまし投稿する

といったことができてしまいます。実際のデモ動画と、この覗き見を防ぐための設定については続きをどうぞ。



動画のとおり、再現方法は

下から上にスワイプでコントロールセンターを出す
クイックアクセスアイコンから時計アプリを開く
電源ボタン長押しで、「スライドで電源オフ」を表示する (下には「キャンセル」がある。」

ここで、ホームボタンを二度押ししてマルチタスクメニューを出すが、
二回目をホールド気味にして、画面上の「キャンセル」を押してから離す。

(単純な動きですが、あえて細かく書くと：
1.ホームボタン一度目押して離す
2. すばやく、ホームボタンを二度目押してホールド
3. 別の指で画面上のキャンセルボタンを押す
4. 長押ししていたホームボタンを離す。

要するに、通常はトントンとホームを押せば、二度目を離した時点で表示されるマルチタスク画面を、長押しすることで発動を遅らせ、その途中に画面上のキャンセルで遷移させることで想定していない挙動をさせています。

うまくゆけば、サムネイルとアイコンが左右に並ぶ iOS 7 のタスクスイッチャ画面へ。
ここでは導入しているアプリが参照できるが、開けるのはカメラアプリのみ。

カメラアプリを開くと、本来はロック中ならば写真ライブラリは参照できないはずが、
過去のすべての写真をブラウズして開ける。個別の写真を開いたあとは、メッセージや
メール、Twitter や Facebook で共有 etc が選べる。送信先として連絡先も参照でき、編集も可能。


といったところ。iOS 7.0.1 の iPhone 5s や、iOS 7 の iPhone 5 で確認しています。


とりあえずの防衛策は、設定 - コントロールセンター から、「ロック画面でのアクセス」をオフにすること。

アップルはこのバグについて認識しており、解決に向けて作業中と述べています。