根據 Ubergizmo 等外媒的相關報導,最近有安全研究人員發現了 iOS 系統漏洞,該漏洞可被利用,使得螢幕鎖定密碼完全失去作用,包含了 iOS 8 和 iOS 9 系統。
該漏洞是被一名滲透測試和安全漏洞分析師發現的,早在 2015 年 10 月份蘋果(Apple)方面就知道該漏洞。而就在前幾天,這名分析師所在的安全研究公司 Vulnerability Laboratory 針對該漏洞發表了報告:利用該漏洞可以導致應用程式無限循環以及螢幕鎖定密碼失去作用。該漏洞會影響 iOS 8.2 或更高系統版本的裝置,部分的 iPhone 和 iPad 裝置都不可避免,比如 iPhone 5,iPhone 6 和 iPad 2 等。目前還沒有具體的消息明確說明該漏洞是否能夠影響其他的一些裝置。
其實歷史上也曾被發現過存在這樣的漏洞,例如 2015 年就發現 iOS 9 系統存在大的系統漏洞:可繞過螢幕鎖定密碼進入聯絡人、相片等程式。
回到該漏洞,惡意攻擊者完全可以利用該漏洞繞過螢幕鎖定密碼,然後使目標裝置出現應用程式無限循環現象。
簡單來說,就是欺騙目標使用者獲取連線權限進入一種新的模式,進而出現無限循環地執行程式問題,最終導致螢幕鎖定密碼被停用。
該漏洞的存在已經影響到裝置的安全性,在此提醒如果有應用程式請求更新,一定要擦亮雙眼謹慎為之。而針對該漏洞,蘋果方面還未評論。
(本文由 雷鋒網 授權轉載;首圖來源:Flickr/Microsiervos CC BY 2.0)
延伸閱讀:
你可能有興趣的文章:
雷鋒網
雷鋒網專注於移動互聯網。
雷鋒網由一群移動互聯網的信徒建立,。
雷鋒網努力做好移動互聯網的三個代表,代表移動互聯網未來發展的方向,代表移動互聯網的顛覆創新思潮,代表移動互聯網創業者和從業者的利益。
雷鋒網由一群移動互聯網的信徒建立,。
雷鋒網努力做好移動互聯網的三個代表,代表移動互聯網未來發展的方向,代表移動互聯網的顛覆創新思潮,代表移動互聯網創業者和從業者的利益。
更多關於 雷鋒網 的文章 (所有文章)
- Google OnHub 路由器新技能,IFTTT 讓生活自動智慧化 - 2016-04-29
- 不到 1% 電腦具備 VR Ready 認證,PC 各大廠進展如何 - 2016-04-26
- AMD 爆料,PS4 Neo 和新版 Xbox One 今年問世? - 2016-04-25