Con iOS 7, l’eliminazione di un account iCloud e l’attivazione del dispositivo richiedono la password di Trova il mio iPhone per poter essere portati a termine. Lo stesso Trova il mio iPhone, per poter funzionare, richiede all’utente la password dell’ID Apple collegato ad iCloud, così da evitare che un ladro possa ripristinare e disattivare la funzione da un dispositivo rubato. Purtroppo, però, è stato scoperto un modo anche abbastanza semplice per aggirare questo ostacolo.
Per disabilitare Trova il mio iPhone e bypassare l’Activation Lock di iOS 7, è sufficiente toccare contemporaneamente il tasto”Elimina account” e l’interruttore per disabilitare Trova il mio iPhone dal pannello delle impostazioni iCloud su iPhone e iPad.
Effettuata questa operazione, viene richiesta la password: a questo punto, basta tenere premuto il tasto di accensione e spegnere il telefono o il tablet. Quando il dispositivo si riavvia, il malintenzionato può andare nuovamente nel pannello delle impostazioni di iCloud e rimuovere l’account senza che venga richiesta nuovamente la password.
A questo punto, si può collegare il dispositivo ad iTunes ed effettuare il ripristino con successiva attivazione, senza che venga richiesta la password di Trova il mio iPhone per effettuare tali operazioni.
Insomma, un bug semplice da sfruttare che potrebbe rendere inutile l’Activation Lock inserito da Apple con iOS 7. In attesa di un aggiornamento del sistema operativo, esiste già una soluzione: basta impostare un codice di accesso al dispositivo per evitare l’ingresso alle impostazioni iCloud da parte di altre persone.
[via]