iOS7.1に、iCloudの「iPhoneを探す」機能をオフにできてしまう脆弱性
Apple(アップル)の現時点での最新iOSであるiOS7.1に、
iCloudの「iPhoneを探す」機能をオフにできてしまう脆弱性が発見された。
更にこの脆弱性ではiCloudのアカウントさえパスワードなしで削除できてしまう。
Youtubeで解説が。。
手順は以下のYoutubeで公開されている。
手順ステップ
上記の動画の手順をスクリーンショット付で解説すると以下の通り。
■Step 1
iPhoneの設定>iCloudで、「iPhoneを探す」と「アカウントを削除」を同時にタップする。
■Step 2
以下のような画面になったら、iPhoneを再起動する。
■Step 3
再起動したら、設定>iCloudを見ると、「iPhoneを探す」がオフになっている。
■Step 4
iCloudのアカウントを削除するには、「アカウントを削除」をタップ。
そのまま進めていくと、iCloudのアカウント削除がパスワードなしでできるようになっている。
この脆弱性はかなり危険
これはかなり危険な脆弱性だ。
ただし、再起動の際にパスコード或いはパスワードロックがかかっていれば、
その先には容易には進めないので、
必ずパスコードロックまたはパスワードロックはかけるようにしたい。
さもないと、簡単にiPhoneを初期化されてしまうからだ。
iOS7.0.6では再現不可能
ちなみに、私はiOS7.0.6のままで脱獄をしているが、
iOS7.0.6ではこの現象は再現しなかった。
恐らく、iOS7.1だけの脆弱性の可能性がある。
記事は以上。
Visited 204 times, 1 visit(s) today