iOS7.1に、iCloudの「iPhoneを探す」機能をオフにできてしまう脆弱性

Apple（アップル）の現時点での最新iOSであるiOS7.1に、
iCloudの「iPhoneを探す」機能をオフにできてしまう脆弱性が発見された。
更にこの脆弱性ではiCloudのアカウントさえパスワードなしで削除できてしまう。

Youtubeで解説が。。

手順は以下のYoutubeで公開されている。

手順ステップ

上記の動画の手順をスクリーンショット付で解説すると以下の通り。

■Step 1
iPhoneの設定＞iCloudで、「iPhoneを探す」と「アカウントを削除」を同時にタップする。

■Step 2
以下のような画面になったら、iPhoneを再起動する。

■Step 3
再起動したら、設定＞iCloudを見ると、「iPhoneを探す」がオフになっている。

■Step 4
iCloudのアカウントを削除するには、「アカウントを削除」をタップ。
そのまま進めていくと、iCloudのアカウント削除がパスワードなしでできるようになっている。

この脆弱性はかなり危険

これはかなり危険な脆弱性だ。

ただし、再起動の際にパスコード或いはパスワードロックがかかっていれば、
その先には容易には進めないので、
必ずパスコードロックまたはパスワードロックはかけるようにしたい。
さもないと、簡単にiPhoneを初期化されてしまうからだ。

iOS7.0.6では再現不可能

ちなみに、私はiOS7.0.6のままで脱獄をしているが、
iOS7.0.6ではこの現象は再現しなかった。
恐らく、iOS7.1だけの脆弱性の可能性がある。

記事は以上。