从iOS 7开始,苹果加强了安全措施,需要禁用Find My iPhone以后,才能删除iCloud账号,或者恢复系统固件。而禁用Find My iPhone,则需要用户输入绑定iCloud的Apple ID密码。
但是,就如下面视频中所示的。iOS 7.1中很容易就绕过这个安全措施。根据外媒报道,重现这个安全隐患的具体步骤是:在iCloud设置面板中,点击“删除账号”,同时滑动关闭“Find My iPhone”。这有点难,不过当系统提示输入密码的时候,直接按电源键关机。
然后重新开机,就可以进入iCloud设置面板中,直接删除账号了。系统不会要求输入密码。然后就可以恢复固件,直接刷机了。因为激活锁(Activation Lock)需要Find My iPhone启用才有效,所以刷机以后,也不会出现激活锁。
好消息是,这个安全隐患可以避免,只需要添加解锁密码就可以,最好再加上密码输入的时间限制。在苹果更新iOS 7.1以前,我们建议广大iPhone用户尽快设置解锁密码。如果有iPhone小偷看到这篇新闻,我们表示强烈谴责。
