相信大家都知道,一向iPhone都以“安全”著名。不過近日有外國媒體報導(dǎo),去年英國有研究人員發(fā)現(xiàn),iPhone的安全可能未如大家所想般強(qiáng)大。
研究人員表示,他們設(shè)立了一個可以透過iPhone動作感應(yīng)器的網(wǎng)頁,成功輕松的破解iPhone的密碼。而且攻擊十分準(zhǔn)確,研究人員甚至指出,如果iPhone采用的是4位密碼,攻擊網(wǎng)頁甚至可以在5次的嘗試之下,就成功破解到iPhone。
因?yàn)閕Phone的動作感應(yīng)器可以在無需任何權(quán)限下,就可以取得感應(yīng)器內(nèi)的各種數(shù)據(jù)。
研究人員就透過這個機(jī)制,制作了一個惡意軟件,可以透過這些無加密的數(shù)據(jù),找出手機(jī)上大量的私隱內(nèi)容,當(dāng)中可以包括通話時間、觸控動作及密碼等等。
而且如果你透過iPhone的Safari瀏覽器打開某些銀行網(wǎng)站,惡意軟件甚至可以紀(jì)錄你的所有按鍵輸入,攻擊者亦可以透過這些資料,找出與iPhone內(nèi)動作感應(yīng)器數(shù)據(jù)之間的關(guān)系,透過這些資料把iPhone破解。蘋果在iOS 9.3就已經(jīng)把這個漏洞修復(fù),不過Google卻沒有進(jìn)行相關(guān)的修復(fù)。
01月07日 18:14
