--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2014.04.04 19:40|カテゴリ:iPhone

iOS 7に危険な脆弱性!「iPhoneを探す」無効&iCloudアカウント削除のコンボ攻撃が可能


 「the InQUIRER」によると、iOS 7に危険な脆弱性があることがYouTubeユーザのMiguel Avarado氏によって発見されたとのこと。


Delete iCloud Account from iPhone without Password iOS 7.1 - YouTube

 詳しくは上記ビデオを見ていただくとわかりますが、手順はいたって簡単です。
 
 設定アプリでiCloudのアカウント削除と「iPhoneを探す」を同時にタップし、パスワード入力画面が表示されたら、iPhoneの電源ボタンを長押しし、電源を切ります。そして、iPhoneの電源を再度入れると、パスワードを入れなくてもiCloudアカウントが削除できます。

ios7-delete-icloud.jpg

 
 そのまま、iTunesにつないでiPhoneを復元することができてしまいます。
  
 通常、復元やiCloudアカウントを削除する際には「iPhoneを探す」を無効化しなければなりません。無効化するためにはiCloudアカウントにログインしなければならないため、通常はパスワードを知らない第三者が勝手に「iPhoneを探す」を無効化したり、iCloudアカウントを削除できない仕組みになっています。

 しかし、このビデオの方法を使うと、iCloudアカウントのパスワードを知らなくてもアカウントの削除ができ、「iPhoneを探す」を無効化することができてしまいます。

 これは危険です。
 
 うっかり、iPhoneを落としてしまい悪意のある第三者に拾われたら、たとえ「iPhoneを探す」を設定していても、すぐにiCloundアカウントとともに解除されるため、犯人を特定することができなくなります。また、攻撃者が自分のiTunesに接続し復元することで自分のiPhoneとして使われてしまうことになります。
 
 そうなると、以下のケースみたいに相手の居場所を特定することもできなくなります。

紛失したiPhoneから自撮り写真が送られてくる! しかも、なかなかカワイイ!! : I believe in technology
Twitterユーザのまつもとひろきさん(@matsumoo)がバンコクでiPhoneを紛失して数日後、そのiPhoneから急に使用者と見られる女性による自撮り写真が送られてくるようになったそうです。しかも、その写真の主が……なかなか可愛らしい。


 この攻撃に対し、現在のところ有効な対策は「パスコードロック」のみ。

 iPhoneに「パスコードロック」をかけておけば、そのような操作自体を防ぐことができます。
 
 ただし。
 
 数字4桁など単純なパスワードでは簡単に破られてしまうので、以下のようにパスコードロックに数字以外のより安全性の高いものを使用するようにするといいでしょう。

あなたはスマフォのスクリーンロックを設定していますか? : I believe in technology
なんとスマートフォンユーザーの約4割がパスワード未設定、つまりスクリーンロックが無効な状態なんだそうです。


 早く修正されるといいのですが。

関連記事


iOS 6.1.3でも可能なパスコードロック迂回方法が発見された : I believe in technology
早くも新しいパスコードロック迂回方法が発見され、iOS 6.1.3でも可能であることが検証されたようです。


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。