外媒稱iOS 9鎖屏有漏洞 可竊取用戶聯(lián)系人

責(zé)任編輯:editor004

作者:悅潼

2015-09-27 06:56:00

摘自:騰訊科技

9月26日,據(jù)外媒報(bào)道,用戶如果想將現(xiàn)有的iPhone系統(tǒng)升級到iOS 9,那么千萬要注意別裝錯(cuò)。正如羅德里格茲所說的那樣,上述鎖屏解密方法在iOS 9 0 1中仍然有效,因此用戶平息這一漏洞唯一可用的方式就是讓Siri在鎖屏上喪失能力。

外媒稱iOS 9鎖屏有漏洞 可竊取用戶聯(lián)系人

9月26日,據(jù)外媒報(bào)道,用戶如果想將現(xiàn)有的iPhone系統(tǒng)升級到iOS 9,那么千萬要注意別裝錯(cuò)。這款新移動(dòng)操作系統(tǒng)含有一個(gè)漏洞,這個(gè)漏洞可以為任何人提供一個(gè)簡單的方法——輕松繞過鎖屏從而獲取設(shè)備中諸如聯(lián)系人和照片之類的信息。

蘋果或許已經(jīng)在iOS 9系統(tǒng)中推出了一個(gè)全新的6字母鎖屏選項(xiàng),減少了猜測解鎖密碼的可能性,但盡管如此,新版iOS 9系統(tǒng)還是包含了一個(gè)漏洞,這個(gè)漏洞可能會(huì)完全破壞蘋果的擬制的原有鎖屏加密系統(tǒng)。更為嚴(yán)重的是,于周三推出的最新版iOS 9.0.1系統(tǒng)還是沒有修復(fù)這一漏洞。

iPhone用戶喬瑟·羅德里格茲(Jose Rodriguez)發(fā)布了一段視頻,詳細(xì)闡述了如何繞過iOS 9和iOS 9.0.1中的鎖屏功能,用戶可以利用蘋果的優(yōu)勢,通過默認(rèn)方法啟動(dòng)鎖屏上的個(gè)人助手Siri。

這種解密方式能夠復(fù)制到設(shè)置4位數(shù)或6位數(shù)密碼的設(shè)備之中。

正如羅德里格茲所說的那樣,上述鎖屏解密方法在iOS 9.0.1中仍然有效,因此用戶平息這一漏洞唯一可用的方式就是讓Siri在鎖屏上喪失能力。

較長一段時(shí)間以來,iOS系統(tǒng)一直沒有受到類似的鎖屏解密的破壞和影響。但在2013年時(shí),蘋果的iOS 6和iOS 7鎖屏功能卻發(fā)現(xiàn)了類似的問題。羅德里格茲當(dāng)時(shí)就發(fā)現(xiàn)了iOS 7系統(tǒng)中的類似問題,當(dāng)時(shí)的漏洞與現(xiàn)在的漏洞非常相似,可以讓黑客盜取用戶的聯(lián)系人等信息。

iOS 9鎖屏的漏洞與谷歌最新版Android Lollipop系統(tǒng)中的漏洞也很相似,不過谷歌已經(jīng)為這一漏洞發(fā)布了補(bǔ)丁。然而在谷歌為Nexus設(shè)備發(fā)布了漏洞補(bǔ)丁之后,德克薩斯大學(xué)的一位安全研究員仍展示了一個(gè)解密方法,這個(gè)解密方法非常復(fù)雜,比當(dāng)前的iOS解密方法更難復(fù)制,更為嚴(yán)重的是,黑客可以利用這種解決方法來獲取設(shè)備中所有的文件,而且還能夠安裝一些惡意應(yīng)用。

最近一周,對iOS的安全事務(wù)而言,的確是非常重大的一周。蘋果公司承認(rèn)其應(yīng)用商店(App Store)遭遇罕見的惡意軟件攻擊,約有4000款應(yīng)用被惡意軟件感染。最新的漏洞也把iOS 8的用戶逼到了一個(gè)困境:畢竟iOS 9包含了大量補(bǔ)丁,能夠修復(fù)iOS 8系統(tǒng)中的100多個(gè)安全漏洞,然而,iOS 9畢竟還是處于早期的不穩(wěn)定階段,如今又被不平凡的安全漏洞所困擾。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號