Miranda 
随着iPhone和iPad等苹果设备的普及使用,曾经被认为是“百毒不侵”的iOS系统也不堪重负,近日安全研究人员发现了iOS 8和iOS 9系统中存在的安全漏洞,通过该漏洞可以使用锁屏密码完全失去作用。
上周四,安全研究公司Vulnerability Laboratory就该漏洞发布了相关报告,并表示该漏洞会影响一部分iPhone和iPad设备。发现该漏洞的是安全研究人员 Benjamin Kunz Mejri,是一名渗透测试和安全漏洞分析师,而该漏洞将会影响运行iOS8.2或更高系统版本的设备,例如iPhone 5,iPhone 6和iPad 2等。至于该漏洞是否会影响其他设备,目前暂不清楚。
实际上,这并非第一次发现这样的漏洞,早在2015年就曾有用户发现了iOS 9的一个较大的系统漏洞——可绕过锁屏密码访问联系人、照片等程序,而当时漏洞的肇源就是锁屏下可以访问Siri。但解决方法也很简单:设置TouchID和指纹,禁用“锁屏下可访问Siri”即可。
Mejri称,首先攻击者先执行基于访问设备次数的攻击,绕过锁屏密码,而恶意攻击者需要物理访问目标设备才能充分发起攻击。恶意攻击者利用该漏洞可以欺骗目标设备获取访问权限并能进入到另外一种模式,而接下来就会出现无限循环运行程序问题,最终导致锁屏密码被停用。Mejri还表示,目前收到影响的设备包括iPhone 5、iPhone 6以及iPad 2。
让人费解的是,苹果安全团队早在2015年10月22日就接受该漏洞,但不知什么原因直到现在才披露该漏洞,截至目前苹果方面也未对此做出任何回应。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
