英國紐卡斯爾大學研究人員本周披露，蘋果曾于 2016 年修補了一個基于網站的 iOS 漏洞，別有用心的攻擊者們可以未經授權地收集 iPhone 的傳感器數據，獲得目標設備上的許多機密信息，甚至包括用戶的 passcode 。其指出，Web 瀏覽器無需征求許可，即可接觸多數傳感器數據，而運動數據的特殊性讓它很容易被拿來猜測用戶的行為習慣。通過分析，其一次猜中 4 位數字 PIN 碼的準確率竟然高達 70%，五次更可達到 100% 。

　　惡意軟件需要借助某個 JavaScript 漏洞來收集數據。

研究人員稱，蘋果、谷歌等大公司均已被告知這個問題。盡管當前 Apple Safari 和 Mozilla Firefox 瀏覽器已“部分”修復，但業界仍需努力給出一個全面的解決方案。

谷歌方面表示已知曉該問題，但目前暫未給出任何修復。至于擔心隱私被泄露用戶，還請務必定期更換其 PIN 碼和 Passcode、始終讓系統軟件跟上最新版本、以及關閉不需要的后臺應用。