「iPhoneを探す」機能をパスワード入力なしで無効化する重大なバグが発見される

iOS 7には遠隔操作でiPhoneの位置を特定したりアラーム音を鳴らしたりできる「iPhoneを探す」機能が搭載されており、手元にiPhoneが見当たらないときにアラーム音を鳴らして探し出したり、万一、盗難被害に遭った場合にはiPhoneの場所を特定したりアラーム音を警報代わりに使ったりできます。しかし、この「iPhoneを探す」機能を、パスワード入力なしで無効化し、さらにパスワード入力なしで「iCloudアカウント」を再設定できるハッキング手法が発見されました。

iOS 7 Bug Allows Disabling of 'Find My iPhone' Without Password - Mac Rumors
http://www.macrumors.com/2014/02/06/disable-find-my-iphone/

Security flaw in Find My iPhone iCloud Lock BYPASS. Activation Lock Bypass - YouTube


これは「iOS 7.0.4」のiCloud画面。

「iPhoneを探す」を試してみます。PCから「Play Sound」をクリックすると……

iPhoneがアラーム音を鳴らしました。

この「iPhoneを探す」機能を無効化するには……

このように、パスワードの入力を求められるため、パスワードを知らない人はこの機能を無効にすることはできません。

アカウントの削除も同様にパスワード入力が必要。

では、パスワードを回避してiPhoneを探す機能を無効化してみます。iCloudをタップ。

「Account(アカウント)」をタップ。

パスワード入力欄をタップして……

あらかじめ入力されているパスワードをいったん削除。

でたらめなパスワードを入力。

「Done(完了)」をタップ。

「User name or password is incorrect(ユーザー名またはパスワードが間違っています)」と出ます。とりあえず「OK」をタップ。

画面左上の「Cancel(キャンセル)」をタップ。

ふたたび「Account(アカウント)」をタップ。

「Description(説明)」をタップ。

あらかじめ入力されている「iCloud」を削除。

説明を空欄にしたまま画面右上の「Done(完了)」をタップ。

特にパスワードの入力を求められることがなく……

「Find My iPhone(iPhoneを探す)」機能を無効にできました。

ふたたびiPhoneを探す機能を使ってiPhoneのアラームを鳴らそうとしても……

「Pending Play Sound(保留)」と表示されて……

iPhoneのアラームが鳴ることはありません。

「Delete Account(アカウントを削除)」をタップ。

「Delete」をタップすれば……

パスワードの入力を求められることなく……

iPhoneからアカウント情報を削除することができました。

新しくiCloudのアカウント情報を登録すれば、iPhoneに新しいiCloudアカウントを登録できるというわけです。

こんなに簡単にアカウント情報を削除することができるのか、実際に試してみました。

使用したのはバージョン7.0.4のiPhone 5s。

「設定」の「iCloud」をタップ。

「iPhoneを探す」の機能が有効なので、無効化しようとすると……

このようにパスワード入力を求められるので、パスワードが分からなければ無効化できません。

では、無効化バグを実行してみます。iCloud画面で「アカウント」をタップ。

いったんパスワードを削除。

でたらめなパスワードを入力して「完了」をタップ。

「OK」をタップ。

再び「アカウント」をタップ。

説明欄の「iCloud」を……

空欄にしてから「完了」をタップ。

設定画面にもどるので下方向にスクロールすると……

まだ「iPhoneを探す」機能は有効なまま。

ここでiPhoneを再起動して、ふたたび「設定」→「iCloud」に進むと……

「iPhoneを探す」機能は無効化されていました。

「アカウントを削除」をタップ。

「アカウントを削除」をタップすると……

設定画面に戻るので「iCloud」をタップ。

新しいiCloudの設定画面が登場。iPhoneからiCloudアカウント情報を削除できました。

公開されたムービーとは少し手順が異なりましたが、簡単に「iPhoneを探す」を無効化して「iCloud」アカウント情報を削除することができました。

今回発見されたパスワード入力なしで「iPhoneを探す」機能を無効化して「iCloud」アカウント情報を削除するバグは、iOS 7のバージョン7.0.4で実行可能です。もちろんこのハック術は、iPhoneにログインしなければ不可能なので指紋認証やパスワード認証によって画面ロックをしている場合には使えない機能ですが、画面ロックを使っていない場合には簡単にパスワードを知らない人にハッキングされる恐れがあると言えそうです。

iOS 7の次に出る予定のバージョン7.1ではこれらのバグは修正されているとのことなので、バージョン7.1がリリースされればすぐにアップデートする方が良さそうです。

◆11:43 追記
なお、バージョン7.0.4のiPadでも同様の操作を行うことで、パスワード入力なしで「iPadを探す」機能の無効化とiPadのiCloudアカウント情報のリセットが可能です。