Buipe

iOSは最も安全なモバイルオペレーティングシステムの一つですが、時折、ユーザーのプライバシーとデバイスのセキュリティに深刻な脅威をもたらすソフトウェアの重大なバグに遭遇することがあります。そして今、iOSに新たな、そしてかなり重大なセキュリティ上の欠陥が発見されました。これは少なくともiOS 7とiPhone 5sで発生しています。

問題となっているセキュリティ上の欠陥により、誰でも「iPhoneを探す」を無効化し、パスワードを入力せずに所有者のiCloudを削除することが可能です。Appleの「iPhoneを探す」が機能不全に陥り、誰でも簡単にサービスを無効化できるという事実は、このサービス、そしてユーザーがデバイスを紛失した場合にiCloudとその製品に頼るべきかどうかという深刻な疑問を提起しています。

このセキュリティ上の欠陥はコーディングやクラッキングを必要とせず、iOSの仕組みに関する基本的な知識があれば誰でも悪用できます。このバグを利用すると、iOSデバイスからiCloudアカウントを削除できるだけでなく、そのアカウントで「iPhoneを探す」を有効にする新しい電話を追加することも可能です。

以下の動画では、YouTubeユーザーがこのトリックの仕組みを実演しています。また、この脆弱性が「iPhoneを探す」の動作にどのような影響を与えるかも解説しています。ぜひご覧ください。

この脆弱性の深刻さから、Appleからの早期の修正を心より願っております。それまでは、iPhone、iPad、iPod touchを紛失されないようにご注意ください。紛失すると、追跡できなくなります。