外媒称iOS 9锁屏有漏洞 可窃取用户联系人


外媒称iOS 9锁屏有漏洞 可窃取用户联系人

9月26日,据外媒报道,用户如果想将现有的iPhone系统升级到iOS 9,那么千万要注意别装错。这款新移动操作系统含有一个漏洞,这个漏洞可以为任何人提供一个简单的方法——轻松绕过锁屏从而获取设备中诸如联系人和照片之类的信息。

苹果或许已经在iOS 9系统中推出了一个全新的6字母锁屏选项,减少了猜测解锁密码的可能性,但尽管如此,新版iOS 9系统还是包含了一个漏洞,这个漏洞可能会完全破坏苹果的拟制的原有锁屏加密系统。更为严重的是,于周三推出的最新版iOS 9.0.1系统还是没有修复这一漏洞。

iPhone用户乔瑟·罗德里格兹(Jose Rodriguez)发布了一段视频,详细阐述了如何绕过iOS 9和iOS 9.0.1中的锁屏功能,用户可以利用苹果的优势,通过默认方法启动锁屏上的个人助手Siri。

这种解密方式能够复制到设置4位数或6位数密码的设备之中。

正如罗德里格兹所说的那样,上述锁屏解密方法在iOS 9.0.1中仍然有效,因此用户平息这一漏洞唯一可用的方式就是让Siri在锁屏上丧失能力。

较长一段时间以来,iOS系统一直没有受到类似的锁屏解密的破坏和影响。但在2013年时,苹果的iOS 6和iOS 7锁屏功能却发现了类似的问题。罗德里格兹当时就发现了iOS 7系统中的类似问题,当时的漏洞与现在的漏洞非常相似,可以让黑客盗取用户的联系人等信息。

iOS 9锁屏的漏洞与谷歌最新版Android Lollipop系统中的漏洞也很相似,不过谷歌已经为这一漏洞发布了补丁。然而在谷歌为Nexus设备发布了漏洞补丁之后,德克萨斯大学的一位安全研究员仍展示了一个解密方法,这个解密方法非常复杂,比当前的iOS解密方法更难复制,更为严重的是,黑客可以利用这种解决方法来获取设备中所有的文件,而且还能够安装一些恶意应用。

最近一周,对iOS的安全事务而言,的确是非常重大的一周。苹果公司承认其应用商店(App Store)遭遇罕见的恶意软件攻击,约有4000款应用被恶意软件感染。最新的漏洞也把iOS 8的用户逼到了一个困境:毕竟iOS 9包含了大量补丁,能够修复iOS 8系统中的100多个安全漏洞,然而,iOS 9毕竟还是处于早期的不稳定阶段,如今又被不平凡的安全漏洞所困扰。

发表评论