いまiPhoneを紛失すると危ない!パスワードなしで「iPhoneを探す」をオフにできるバグ見つかる

Security flaw find may iphone bypass bug

iOS7から「iPhoneを探す」をオフにする場合やiCloudのアカウントを削除する場合にはパスワード入力を求められるようになりました。今までは第三者でもiPhoneを探すをオフにするかiCloudのアカウントを削除できたんですね。iOS7で安心したのもつかの間、最新バージョンのiOS7でパスワードなしにiPhoneを探すをオフにできるセキュリティバグが見つかりました。結構簡単にオフれます。


悪意のある第三者にiPhoneを拾われるとiPhoneを探すが使えなくなる


「iPhoneを探す」機能を使って紛失したiPhone、iPad、そしてMacが無事に見つかったという事例は数多く聞かれ今ではなくてはならない必ずオンにしておきたい機能の1つ。しかしそれを簡単にオフにされるとあれば魅力が半減してしまいます。しかし残念なことにiOSの最新バージョン7.0.4でパスワードを知らない第三者でもiPhoneを探すをオフに、iCloudアカウントを削除できるバグが見つかりました。


動画の解説をすると、iPhoneを探すをオフにする場合には本来パスワード入力が必要なのにiCloudのパスワードを適当に設定し説明の所を削除(空欄)にするとiPhoneを探すがオフになっているという迂回技。そしてご丁寧にもそれはちゃんとオフになっていてiPhoneを探すを使用することができない。iPhoneを探すがオフになっているのでiCloudアカウントの削除がパスワードなしでできてしまい第三者のiCloudIDでログインすればもうそのiPhoneはその人のもの。見事乗っ取られました。ちなみにiPhoneを探すをオフにすると毎回メールが届くんですがそのメールもなし。ひょえー。

よっていま運悪くiPhoneを紛失すれば持ち主がiPhoneを探すことをできなくしてしまうことが第三者により容易にできると。反対にもしあなたがiPhoneを拾ったら。。とそういうわけです。ぼくもこの方法を試してみましたがあっさりとオフになってしまいました。見事に。しかし近いうちに来るであろうiOSのバージョン7.1ではこの方法は再現できなかったようなので一安心。iPhoneを探すを使っているユーザーは速攻でアップデートしてくださいね。

人力関連記事
参照元 : iOS 7 Bug Allows Disabling of 'Find My iPhone' Without Password
スポンサードリンク
スポンサードリンク

0 件のコメント :