認証なしで「iPhoneを探す」解除できるバグ、悪用を防ぐ対策は?

iOS 7 のセキュリティ機能に関わる、新たなバグが見つかりました。

iOS 7


(画像引用元:Apple)

このバグを使うことで、本来必要な Apple ID のパスワード認証を行うことなく「iPhone を探す」機能を解除できてしまいます。

iPhone を探す」は iPhone の現在地を確認したり、遠隔操作で iPhone を初期化できる機能。さらに、初期化後に Apple ID 認証を求めることで盗難・転売を抑止する「アクティベーションロック」の機能もあります。

このバグを使うには iPhone のパスコードロックを解除する必要があるものの、iPhone ユーザーのパスコード設定率は 50% 程度とも言われています。

今回は、このバグの悪用を防ぐ対策をご紹介します。

「iPhoneを探す」解除にはパスワード必須のはずが…

iOS 7 から「iPhone を探す」機能を解除する際には、iCloud で使っている Apple ID のパスワードが必要になります。

この Apple ID のパスワード認証が追加されたことで、iPhone を拾った・盗んだ人物がこの機能を無断解除することは難しくなりました。

しかし、今回のバグによって「iPhone を探す」機能を無断で解除できるようになったため、iPhone を紛失した・盗まれた際に現在地を追跡できなくなる恐れが増しています。

そこでバグの悪用を防ぐ対策が必要になります。

対策その1:機能制限でiCloudをロックする

左:設定アプリを開きます。
右:【一般】>【機能制限】の順にタップ。

iPhoneを探す
iPhoneを探す


左:【機能制限を設定】をタップして…
右:機能制限用のパスコードを設定します。

iPhoneを探す
iPhoneを探す


ここで設定したパスコードは機能制限を解除する際に必要になります。忘れないように注意しましょう。

左:【アカウント】をタップします。
右:「変更を許可しない」に設定します。

iPhoneを探す
iPhoneを探す


iPhoneを探す
iCloud の設定項目がグレーアウトされ、変更できなくなります。


対策その2:パスコード・Touch IDでiPhoneをロックする

パスコードを設定して iPhone をロックしておけば、そのパスコードを知らない限り、他人が設定アプリにアクセスすることはできません。

設定アプリの【一般】>【パスコード】で設定できます。

iPhone 5s をお使いの方は Touch ID を設定しておくと、パスコード入力の手間を省くことができます。

iPhone 5sだけの機能「指紋センサー」の使い方。これぞ近未来デバイスの機能!

touchID - 09 touchID - 01


iOS 7.1では改善?

Mac Rumors によれば、開発者向けに限定公開されているベータ版 iOS 7.1 においては同様のバグは存在しないようです。

ただ、iOS 7.1 が一般配布されるまでにはまだ日数があると思われますので、上記の対策を行っておくことをお勧めいたします。

完成間近と言われる「iOS 7.1」、一般ユーザーへの配布はいつ始まる?

参考

おすすめ iPhone アプリ
iPhoneを探す ・開発: iTunes K.K.
・掲載時の価格: 無料
・カテゴリ: ユーティリティ
・容量: 5.1 MB
・バージョン: 3.0
参考になったらシェアお願いします!
▼新着記事やオススメ記事を投稿中!
Twitterをフォローする → AppBank(@appbank)

オススメ