1: ◆CHURa/Os2M ＠ちゅら猫ρ ★ 2014/02/10 18:08:57
★「iPhoneを探す」機能をパスワード入力なしで無効化する重大なバグが発見される
2014年02月10日 11時36分50秒

iOS 7には遠隔操作でiPhoneの位置を特定したりアラーム音を鳴らしたりできる「iPhoneを探す」機能が搭載されており、
手元にiPhoneが見当たらないときにアラーム音を鳴らして探し出したり、万一、盗難被害に遭った場合には
iPhoneの場所を特定したりアラーム音を警報代わりに使ったりできます。しかし、この「iPhoneを探す」機能を、
パスワード入力なしで無効化し、さらにパスワード入力なしで「iCloudアカウント」を再設定できるハッキング手法が発見されました。

これは「iOS 7.0.4」のiCloud画面。
「iPhoneを探す」を試してみます。PCから「Play Sound」をクリックすると……
iPhoneがアラーム音を鳴らしました。
この「iPhoneを探す」機能を無効化するには……
このように、パスワードの入力を求められるため、パスワードを知らない人はこの機能を無効にすることはできません。
アカウントの削除も同様にパスワード入力が必要。
では、パスワードを回避してiPhoneを探す機能を無効化してみます。iCloudをタップ。
「Account(アカウント)」をタップ。
パスワード入力欄をタップして……
あらかじめ入力されているパスワードをいったん削除。
でたらめなパスワードを入力。
「Done(完了)」をタップ。
「User name or password is incorrect(ユーザー名またはパスワードが間違っています)」と出ます。とりあえず「OK」をタップ。
画面左上の「Cancel(キャンセル)」をタップ。
ふたたび「Account(アカウント)」をタップ。
「Description(説明)」をタップ。
あらかじめ入力されている「iCloud」を削除。
説明を空欄にしたまま画面右上の「Done(完了)」をタップ。
特にパスワードの入力を求められることがなく……
「Find My iPhone(iPhoneを探す)」機能を無効にできました。（以下略）

※リンク先に画像と説明あり
http://gigazine.net/news/20140210-find-iphone-bug/


続きを読む