2013年9月25日 星期三

iOS 7出現兩個安全漏洞,螢幕鎖住仍可看照片或撥打電話

iOS 7出現兩個安全漏洞,螢幕鎖住仍可看照片或撥打電話

第一個被揭露的漏洞是鎖住螢幕時可透過控制中心存取照片介面,能瀏覽使用者拍攝的所有照片並分享到Facebook。第二個漏洞是,就算鎖住螢幕,按下螢幕的緊急通話就能轉撥任何想撥出的號碼,並執行通話。 


蘋果甫於上周三(9/18)釋出iOS 7,用戶對該新平台的採用速度超越了前一代的iOS 6,不過,在短短的幾天內,安全研究人員就發現了此一平台的兩個安全漏洞,都是在螢幕鎖住的情況下允許使用者存取原本不應被存取的功能。

iOS 7上第一個被揭露的漏洞是鎖住螢幕時可透過控制中心存取照片介面,因此能瀏覽使用者拍攝的所有照片,而且還可利用內建的分享功能,將選取的照片透過Facebook與Twitter的社交網站進行分享。

而Forbes收到一則來自巴勒斯坦研究人員的影片,展示iOS 7上含有安全漏洞,即使是在鎖住的狀態下,使用者仍能利用iOS 7裝置撥打電話。

根據Forbes所揭露的影片,當取得了安裝iOS 7的iPhone時,就算鎖住螢幕,按下螢幕的緊急通話(Emergency)功能,轉到撥打電話的畫面後,即可輸入任何想撥出的號碼,並執行通話。

國外媒體在收到安全研究人員所提供的方法時,都成功複製了上述行為,在詢問蘋果時也都證實這兩個漏洞的存在,蘋果已承諾會進行修補,外界估計相關修補程式最快要兩周後才會出爐。

轉載自《iThome》