2013年9月21日 星期六

iOS7 的螢幕鎖定漏洞(含影片示範)

iOS7 的螢幕鎖定漏洞(含影片示範)

每次 iOS 改版都會發生解鎖漏洞,這一次當然也不例外。

Rodriguez 在今年6月的時候就已經發現 iOS 7 Beta 的解鎖漏洞,不過於 9/18 發布正式版的時候就已經修正掉了。

但現在 Rodriguez 又發現了另一種可以在正式版中繞過其鎖定螢幕密碼的方法,在成功實驗以後,使用者將可以進入系統內的照片 App,接著還能進一步掌握手機中的電子郵件或社群網站的帳戶資訊。

除此之外,你還能透過控制中心進入鬧鐘,然後瀏覽多工任務選單、相機等。

防範方式:
目前最保險的做法就是在設定中關閉在鎖定螢幕下可進入控制中心的選項。

註:原作者錄影的節奏有點緩慢,請耐心一步一步跟著做!

國外媒體相關報導:
IOS 7 PLAGUED BY YET ANOTHER LOCKSCREEN BYPASS FLAW
http://threatpost.com/ios-7-plagued-by-yet-another-lockscreen-bypass-flaw/102375

Passcode Flaw Found in iOS 7 (That Was Quick!)
http://www.intego.com/mac-security-blog/passcode-flaw-found-in-ios-7-that-was-quick/


轉載自《網路攻防戰》