新聞源 財富源

2025年01月25日 星期六

財經(jīng) > 滾動新聞 > 正文

字號:  

蘋果有“洞”:iPhone 6S鎖屏?xí)r 被曝可獲取通訊錄

  • 發(fā)布時間:2016-04-06 14:59:15  來源:新華網(wǎng)  作者:佚名  責(zé)任編輯:羅伯特

  頻因漏洞上頭條的蘋果產(chǎn)品,再次被曝光出新問題。

  英國《衛(wèi)報》今晨報道稱,一位用戶就發(fā)現(xiàn)了蘋果iPhone 6S和iPhone 6S Plus新漏洞:在鎖屏的情況下,可以直接獲取手機中的通訊錄和照片等信息。

  報道指出,此前蘋果意外推送了iOS9.3.1正式版,主要是為了修復(fù)iOS9.3正式版內(nèi)置的Safari瀏覽器、信息和郵件等程序內(nèi)的鏈接點擊沒有反應(yīng)的問題。然而就在新版本推出后不久,再次出現(xiàn)這一安全問題。

  安全漏洞 利用3D Touch功能 可獲取通訊錄信息

  《衛(wèi)報》指出,此次發(fā)現(xiàn)這一系統(tǒng)漏洞的是何塞·羅德里格斯,該用戶在去年的時候還發(fā)現(xiàn)了相似的安全漏洞。

  在示范案例中,攻擊者可以通過長按Home鍵或者語音指令啟動Siri,然后要求虛擬助手進行推特搜索。如果搜索結(jié)果包含可執(zhí)行的聯(lián)系人數(shù)據(jù),比如電子郵箱地址,攻擊者就可以利用3D Touch手勢呼出相關(guān)菜單,繼而發(fā)送電子郵件、添加或修改聯(lián)系人信息。在3D Touch的“快速操作”菜單中,點擊“添加到現(xiàn)有聯(lián)系人”就可以打開iPhone的聯(lián)系人清單。

  報道指出,這使得惡意攻擊者能夠完全獲得手機用戶的所有聯(lián)系方式。在適當(dāng)配置下,攻擊者還可以進一步訪問手機的照片庫。

  此外,羅德里格斯稱,攻擊者還可以利用這個漏洞通過Siri的搜索結(jié)果來訪問WhatsApp的好友信息。需要特別指出的是,上述操作均有可能在手機未被解鎖的情況下,攻擊者就可以獲得上述手機用戶的個人信息。

  從發(fā)布的視頻來看,該用戶通過Siri和3D Touch訪問通訊錄和照片的過程并不復(fù)雜,很容易被其他用戶學(xué)會。

  權(quán)限要求 授權(quán)Siri訪問存風(fēng)險 iPhone 6S受影響

  報道稱,需要指出的是,這一安全漏洞必須在特定情況下才能奏效。手機用戶必須授權(quán)Siri訪問他們的賬戶、推特照片庫或相關(guān)應(yīng)用以及手動設(shè)置服務(wù)權(quán)限才行。報道指出,當(dāng)用戶第一次要求Siri進行推特搜索時,Siri會要求訪問權(quán)限。為了驗證所有權(quán),Siri會要求推特賬戶所有人通過密碼或Touch ID進行確認(rèn)。

  如果用戶擔(dān)心自己的設(shè)備被非法入侵了,可以通過設(shè)置菜單關(guān)閉Siri來禁用Siri與推特整合的功能。只要在隱私設(shè)置菜單中關(guān)閉Siri整合功能,就可以切斷Siri與照片庫之間的聯(lián)系。用戶們還可以通過徹底禁用Siri來達(dá)到相同的目的。

  報道稱,這一安全缺陷僅影響有3D Touch屏幕的設(shè)備,也就是iPhone 6S和6S Plus 。目前蘋果方面尚未對該安全缺陷進行回應(yīng)。

  專家提醒

  蘋果手機用戶

  別急著更新系統(tǒng)

  據(jù)國內(nèi)最大的互聯(lián)網(wǎng)安全公司360公司IOS安全研究團隊負(fù)責(zé)人高雪峰介紹,蘋果公司一旦有新的系統(tǒng)發(fā)布,會立即通知用戶更新,蘋果這樣做主要是為了修復(fù)以往的舊版本漏洞,同時防止用戶越獄。但是新系統(tǒng)又往往會帶來功能和安全的新漏洞。

  現(xiàn)在根據(jù)最新的通報情況來看,漏洞主要會造成黑客在手機鎖屏的情況下,通訊錄和照片等個人信息泄漏,應(yīng)該屬于中高危漏洞,所有漏洞都需要滿足一定的條件才能完成,目前來看,只要手機沒有被盜,還在機主手中,手機內(nèi)個人信息還是安全的。

  高雪峰提醒,用戶在蘋果發(fā)布新的系統(tǒng)以后,最好不要立即更新,最好等待15天——30天時間,等待蘋果公司發(fā)布更加穩(wěn)定版本以后再更新,避免自己信息泄漏。

  另據(jù)路透社報道,美國FBI近日表示,不再請求法庭下達(dá)命令,迫使蘋果破解圣貝納迪諾槍擊案兇手使用的一部iPhone。FBI稱,不知名第三方提供的一種方法,可以避開已死亡兇手生前為其iPhone設(shè)置的密碼。不過,這一做法引發(fā)不少擔(dān)憂。

  在有關(guān)FBI找到方法破解iPhone后,iPhone用戶擔(dān)心若他們的設(shè)備丟失,將容易被黑客破解。很多iPhone用戶覺得,原來自己為手機設(shè)定的密碼并不可靠,一旦這種破解iPhone密碼的方法被傳播開,手機上的密碼保護將形同虛設(shè)。(記者 黎史翔)

蘋果 詳細(xì)

漲幅榜 更多

排名 股票名稱 最新價 漲跌幅
1 北玻股份 3.55 9.91%
2 共達(dá)電聲 11.80 6.21%
3 歌爾股份 14.11 5.14%
4 超聲電子 10.11 3.59%
5 南洋科技 18.68 3.49%

跌幅榜 更多

排名 股票名稱 最新價 漲跌幅
1 長園集團 17.19 -3.54%
2 浪潮信息 23.85 -3.17%
3 藍(lán)思科技 24.94 -2.88%
4 立訊精密 23.50 -2.81%
5 長盈精密 18.20 -1.99%

熱圖一覽

滾動新聞

  • 股票名稱 最新價 漲跌幅