根據ubergizmo等外媒的相關報道,最近有安全研究人員發現了iOS系統漏洞,該漏洞可被利用,使得鎖屏密碼完全失去作用,包含了iOS 8和iOS 9系統。
該漏洞是被一名滲透測試和安全漏洞分析師發現的,早在2015年10月份蘋果方面就接受了該漏洞。而就在前幾天,這位分析師所在的安全研究公司Vulnerability Laboratory針對該漏洞發表了報告——利用該漏洞可以導致應用程序無限循環以及鎖屏密碼失去作用。該漏洞會影響iOS8.2或更高系統版本的設備,部分的iPhone和iPad設備都不可避免,比如iPhone 5,iPhone 6和iPad 2等。目前還沒有具體的消息明確該漏洞是否能夠影響其他的一些設備。
其實歷史上也曾被發現過存在這樣的漏洞,例如2015年就發現iOS9系統存在的大的系統漏洞:可繞過鎖屏密碼訪問聯系人、照片等程序。
回到該漏洞,惡意攻擊者完全可以利用該漏洞繞過鎖屏密碼然后使目標設備出現應用程序無限循環現象。
簡單來說,就是欺騙目標用戶獲取訪問權限進入一種新的模式,進而出現無限循環地運行程序問題,最終導致鎖屏密碼被停用。
該漏洞的存在已經影響到設備的安全性,雷鋒網記者友情提醒,如有應用程序請求更新,一定要擦亮雙眼謹慎為之。而針對該漏洞,蘋果方面還未評論。
京公網安備 11010502049343號