猎云网4月4日报道(编译:阿沫)
自iOS7开始,删除iCloud账户、恢复出厂设置、或者是重刷系统都需要关闭Find My iPhone功能,而关闭Find My iPhone反过来则需要用户输入与iCloud绑定的Apple ID密码。这样互相关联的模式正是为了确保其他人无法随意删除账户,从而让用户本人可以通过Find My iPhone进行追踪。
然而,根据目前发布的相关视频来看,这个防护机制也是可以轻松绕过的。
首先,要在iCloud设置面板中同时点击”删除账户”与“关闭Find My iPhone”两个开关按钮。这一步是整个过程中最关键也是最困难的一步。
随后,系统将会跳出提示要求输入密码,此时只要按住电源键关机即可。
再来,就是在重启后进入iCloud设置面板删除账户,此时删除账户已不再需要密码。随后即可连接iTunes轻松重刷系统。
这个漏洞不仅让Find My iPhone的防护机制失效,连带着Activation Lock也不再管用——Activation Lock需要开启Find My iPhone才能生效,显然按照上述方法重刷系统后,Activation Lock一点用都派不上了。
总而言之,iOS7的这个漏洞几乎能让”有心人”抹除用户定位手机的各种可能性。只能说现在尽早发现的话,大家还能警醒一点,尽量设置较短的密码锁屏时间,减少其他人打开iCloud控制面板的可能性。
Via:9to5 Mac
