蘋果 iOS 8、iOS 9 曝系統漏洞:會使螢幕鎖定密碼失去作用

作者 | 發布日期 2016 年 02 月 16 日 8:39 | 分類 Apple , iOS , 資訊安全 follow us in feedly
Flickr/Microsiervos

根據 ubergizmo 等外媒的相關報導,最近有安全研究人員發現了 iOS 系統漏洞,該漏洞可被利用,使得螢幕鎖定密碼完全失去作用,包含了 iOS 8 和 iOS 9 系統。



該漏洞是被一名滲透測試和安全漏洞分析師發現的,早在 2015 年 10 月份蘋果方面就知道該漏洞。而就在前幾天,這名分析師所在的安全研究公司 Vulnerability Laboratory 針對該漏洞發表了報告——利用該漏洞可以導致應用程式無限循環以及螢幕鎖定密碼失去作用。該漏洞會影響 iOS8.2 或更高系統版本的設備,部分的 iPhone 和 iPad 裝置都不可避免,比如 iPhone 5,iPhone 6 和 iPad 2 等。目前還沒有具體的消息明確該漏洞是否能夠影響其他的一些裝置。

其實歷史上也曾被發現過存在這樣的漏洞,例如 2015 年就發現 iOS 9 系統存在大的系統漏洞:可繞過螢幕鎖定密碼進入聯繫人、照片等程式。

回到該漏洞,惡意攻擊者完全可以利用該漏洞繞過螢幕鎖定密碼,然後使目標裝置出現應用程式無限循環現象。

簡單來說,就是欺騙目標用戶獲取連線權限進入一種新的模式,進而出現無限循環地運行程式問題,最終導致螢幕鎖定密碼被停用。

該漏洞的存在已經影響到裝置的安全性,在此提醒如果有應用程式請求更新,一定要擦亮雙眼謹慎為之。而針對該漏洞,蘋果方面還未評論。

(本文由 雷鋒網 授權轉載;首圖來源:Flickr/Microsiervos CC BY 2.0) 

發表迴響