Как оказалось, текущая версия iOS (7.0.4) не лишена багов. И не из числа безобидных: с помощью одной из лазеек любой злоумышленник может отключить на устройстве Find my iPhone без ввода пароля. Необходимая последовательность действий при этом не отличается сложностью и может быть осуществлена на любом устройстве с iOS 7.0.4.
Эксплоит задействуется путем незначительных изменений в iCloud аккаунте. Нам удалось повторить его на iPhone и iPad под управлением iOS 7.0.4, но вот на iOS 7.1 баг повторить не удалось. Видимо, Apple были в курсе ошибки и исправили ошибку уже в этой бета версии.
Отключить Find My iPhone без пароля можно следующим образом:
- Заходим в меню iCloud.
- Заблокировать-разблокировать устройство.
- Возвращаемся в Настройки и снова заходим в iCloud.
- Открываем Учетную запись, вводим вместо пароля, скрытого звездочками, любые символы, жмем «Готово».
- Не обращаем никакого внимания на ошибку и удаляем описание «iCloud». Нажимаем «Готово». Система применяет изменения.
- Листаем настройки iCloud, видим, что функция «Найти iPhone» (Find My iPhone) уже отключена.
- Опционально можно удалить учетную запись iCloud снова без ввода пароля Apple ID, а затем ввести любую другую.
Так как эксплоит требует доступа в раздел Настройки, лазейка действует только на те устройства, на которых не включен Touch ID или же ввод пароля. Поэтому до выхода iOS 7.1 всячески рекомендуем поставить на свой iPhone или iPad пароль.
Источник: MacRumors.