饱受诟病的iOS 6.1又爆出新的锁屏密码漏洞,这已是二月份第二次。通过此漏洞,黑客可以获取装有iOS 6.1的iPhone用户的照片、通讯录及其他信息。
日前,安全咨询服务Vulnerability Lab公司CEO兼创始人Benjamin Kunz Mejri在一份公开邮件中详细说明了上述漏洞。
与此前发现的密码漏洞相似,黑客通过操纵用户的屏幕功能、紧急呼叫功能以及电源按钮破解锁屏密码。用户可以用iPhone进行紧急呼叫(例如:911),并在电源切换以实现临时访问的空隙迅速取消这通电话。网络上已有相关的具体操作视频。
视频中,用户按住电源键即可浏览手机语音邮件列表和通讯录的。由此,黑客便可令手机黑屏,再通过USB数据线将它连接到电脑上,并通过iTunes读取手机硬盘。由于iTunes的同步功能,无需键入密码,即可在PC上浏览手机中的图片和通讯地址。报告称,“无需输入密码,即可从手机的硬盘中直接获取”用户的照片、通讯录以及更多信息。
iOS 6.1升级至iOS 6.1.2,并未解决上述密码漏洞,而是解决了一个日历bug。这个bug此前很长一段时间都给用户的网络活动和充电带来不便。
上月苹果代表在接受《华尔街日报》旗下科技博客AllThingsD的报道时称,已发现之前的第一个密码漏洞,正在为“将来的软件升级”开发补丁。
网友评论