iOS 7 のセキュリティ機能に関わる、新たなバグが見つかりました。
(画像引用元:Apple)
このバグを使うことで、本来必要な Apple ID のパスワード認証を行うことなく「iPhone を探す」機能を解除できてしまいます。
「iPhone を探す」は iPhone の現在地を確認したり、遠隔操作で iPhone を初期化できる機能。さらに、初期化後に Apple ID 認証を求めることで盗難・転売を抑止する「アクティベーションロック」の機能もあります。
このバグを使うには iPhone のパスコードロックを解除する必要があるものの、iPhone ユーザーのパスコード設定率は 50% 程度とも言われています。
今回は、このバグの悪用を防ぐ対策をご紹介します。
「iPhoneを探す」解除にはパスワード必須のはずが…
iOS 7 から「iPhone を探す」機能を解除する際には、iCloud で使っている Apple ID のパスワードが必要になります。
この Apple ID のパスワード認証が追加されたことで、iPhone を拾った・盗んだ人物がこの機能を無断解除することは難しくなりました。
しかし、今回のバグによって「iPhone を探す」機能を無断で解除できるようになったため、iPhone を紛失した・盗まれた際に現在地を追跡できなくなる恐れが増しています。
そこでバグの悪用を防ぐ対策が必要になります。
対策その1:機能制限でiCloudをロックする
左:設定アプリを開きます。
右:【一般】>【機能制限】の順にタップ。
左:【機能制限を設定】をタップして…
右:機能制限用のパスコードを設定します。
ここで設定したパスコードは機能制限を解除する際に必要になります。忘れないように注意しましょう。
左:【アカウント】をタップします。
右:「変更を許可しない」に設定します。
対策その2:パスコード・Touch IDでiPhoneをロックする
パスコードを設定して iPhone をロックしておけば、そのパスコードを知らない限り、他人が設定アプリにアクセスすることはできません。
設定アプリの【一般】>【パスコード】で設定できます。
iPhone 5s をお使いの方は Touch ID を設定しておくと、パスコード入力の手間を省くことができます。
iPhone 5sだけの機能「指紋センサー」の使い方。これぞ近未来デバイスの機能!
iOS 7.1では改善?
Mac Rumors によれば、開発者向けに限定公開されているベータ版 iOS 7.1 においては同様のバグは存在しないようです。
ただ、iOS 7.1 が一般配布されるまでにはまだ日数があると思われますので、上記の対策を行っておくことをお勧めいたします。
完成間近と言われる「iOS 7.1」、一般ユーザーへの配布はいつ始まる?
参考
 |
・開発: iTunes K.K. ・掲載時の価格: 無料 ・カテゴリ: ユーティリティ ・容量: 5.1 MB ・バージョン: 3.0 |
