[情報] 開機密碼白設 iOS 7資安漏洞已回收

看板iOS作者d10101018 (阿賢)時間10年前 (2013/09/24 22:44)推噓16(16推 0噓 17→)

留言33則, 15人參與討論串1/1

http://ppt.cc/USaK iPhone用戶，你已更新iOS 7了嗎？不管是多炫的安全措施，例如指紋辨識，蘋果的漏洞恐怕讓你的照片、影片輕易外洩！新作業系統推出後，尤其是像iOS 7這種充滿許多變更的版本，出現一些系統小漏洞並不意外，但一位iPhone用戶卻意外發現新版iOS的資安大漏洞，藉此漏洞，用戶就算設定手機開機密碼，也可以繞過解鎖手續，輕易取得用戶照片、影片、電子郵件…等個資。發現此漏洞的iPhone用戶以更新至iOS 7的iPhone 5操作，並將影片上傳，5日內點閱數達 187萬人次。照影片步驟操作，確實可以在不輸入開機密碼的狀況下，2個步驟進入照相app，進行編輯、刪除、分享等功能，且經測試，無論是iPhone 4S、iPhone 5、iPhone 5C，只要更新至 iOS 7都有一樣的問題。步驟一：不輸入密碼，直接上拉控制中心選單，點擊時鐘app。步驟二：按住電源鍵，直至關機提示出現，點擊「取消」後快速按2下Home鍵。此時已進入多任務顯示狀態，由此進入照相app，就可取得儲存於該手機的照片，不僅可編輯、刪除，還可以分享至Twitter或用email、message發送給手機內任何一位聯絡人。選定聯絡人後，可以看見這位聯絡人的資訊，例如用戶與他的關係 (家人、朋友等)，其他諸如該聯絡人的電話、工作、email和其他私人訊息等，只要曾輸入都一覽無疑。蘋果發言人Trudy Muller迅速回應此消息，坦承漏洞確實存在，並稱「蘋果相當重視用戶資安，並已知悉此問題，會在未來更新時一併修正」。在更新版修正問題前，iOS用戶可以點選「設定」，進入「控制中心」，關掉「在鎖定畫面中取用」。結論：麻煩各位iPHONE的使用者注意以上的這個安全漏洞 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 36.235.185.144

推

abian

09/24 22:47, , 1^F

09/24 22:47, 1^F

推

Debian

09/24 22:53, , 2^F

09/24 22:53, 2^F

推

cityport

09/24 22:56, , 3^F

09/24 22:56, 3^F