iOS7增强了手机安全,推出的新功能“Activation Lock”要求用户在禁用“Find My iPhone”之前,需要输入苹果 ID 和密码。然而,本以为很安全的iOS7还是被发现存在漏洞,可以无需密码就能禁用 Find My iPhone。具体是怎么做到的呢?
Bradley Williams是发现这一漏洞的人,他曾试图就这一漏洞联系苹果,但至今未收到回应。他公布了实现无密码禁用 Find My iPhone 的方法:
1. 进入“设置”里边的 iCloud
2. 选择账号
3. 更改密码,随便输入一个错误的密码,然后点击“完成”
4. 当提示密码错误时点击“好”,然后点击“取消”
5. 重新选择账号
6. 清空描述一栏,然后点击“完成”
这时将能看到 Find My iPhone 已关闭。经测试发现,iOS 7.0.4 仍然可以按照这些步骤来达到目的。但是这种方式首先要求知道 iPhone 的锁屏密码,所以如果你设置了锁屏密码,小偷就没办法进入“设置”界面。
有开发者反映,在 iOS 7.1 中已经不能通过此法禁用 Find My iPhone,显然苹果已经知道这个漏洞,并已修复。