iOS7.1に「iPhoneを探す」機能をオフにできてしまう脆弱性が発見される

  • ブックマーク
  • Feedly
  • -
    コピー

iOS7.1に、iCloudの「iPhoneを探す」機能をオフにできてしまう脆弱性

Apple(アップル)の現時点での最新iOSであるiOS7.1に、
iCloudの「iPhoneを探す」機能をオフにできてしまう脆弱性が発見された。
更にこの脆弱性ではiCloudのアカウントさえパスワードなしで削除できてしまう。

Youtubeで解説が。。

手順は以下のYoutubeで公開されている。

手順ステップ

上記の動画の手順をスクリーンショット付で解説すると以下の通り。

■Step 1
iPhoneの設定>iCloudで、「iPhoneを探す」と「アカウントを削除」を同時にタップする。
IMG_5582

■Step 2
以下のような画面になったら、iPhoneを再起動する。
IMG_5583

■Step 3
再起動したら、設定>iCloudを見ると、「iPhoneを探す」がオフになっている。

■Step 4
iCloudのアカウントを削除するには、「アカウントを削除」をタップ。
そのまま進めていくと、iCloudのアカウント削除がパスワードなしでできるようになっている。
IMG_5586

IMG_5584

IMG_5585

この脆弱性はかなり危険

これはかなり危険な脆弱性だ。

ただし、再起動の際にパスコード或いはパスワードロックがかかっていれば、
その先には容易には進めないので、
必ずパスコードロックまたはパスワードロックはかけるようにしたい。
さもないと、簡単にiPhoneを初期化されてしまうからだ。

iOS7.0.6では再現不可能

ちなみに、私はiOS7.0.6のままで脱獄をしているが、
iOS7.0.6ではこの現象は再現しなかった。
恐らく、iOS7.1だけの脆弱性の可能性がある。

記事は以上。

Visited 204 times, 1 visit(s) today
  • ブックマーク
  • Feedly
  • -
    コピー

この記事を書いた人