隨著iPhone和iPad等蘋果設(shè)備的普及使用，曾經(jīng)被認(rèn)為是“百毒不侵”的iOS系統(tǒng)也不堪重負(fù)，近日安全研究人員發(fā)現(xiàn)了iOS 8和iOS 9系統(tǒng)中存在的安全漏洞，通過該漏洞可以使用鎖屏密碼完全失去作用。

上周四，安全研究公司Vulnerability Laboratory就該漏洞發(fā)布了相關(guān)報(bào)告，并表示該漏洞會影響一部分iPhone和iPad設(shè)備。發(fā)現(xiàn)該漏洞的是安全研究人員 Benjamin Kunz Mejri，是一名滲透測試和安全漏洞分析師，而該漏洞將會影響運(yùn)行iOS8.2或更高系統(tǒng)版本的設(shè)備，例如iPhone 5，iPhone 6和iPad 2等。至于該漏洞是否會影響其他設(shè)備，目前暫不清楚。

實(shí)際上，這并非第一次發(fā)現(xiàn)這樣的漏洞，早在2015年就曾有用戶發(fā)現(xiàn)了iOS 9的一個(gè)較大的系統(tǒng)漏洞——可繞過鎖屏密碼訪問聯(lián)系人、照片等程序，而當(dāng)時(shí)漏洞的肇源就是鎖屏下可以訪問Siri。但解決方法也很簡單：設(shè)置TouchID和指紋，禁用“鎖屏下可訪問Siri”即可。

Mejri稱，首先攻擊者先執(zhí)行基于訪問設(shè)備次數(shù)的攻擊，繞過鎖屏密碼，而惡意攻擊者需要物理訪問目標(biāo)設(shè)備才能充分發(fā)起攻擊。惡意攻擊者利用該漏洞可以欺騙目標(biāo)設(shè)備獲取訪問權(quán)限并能進(jìn)入到另外一種模式，而接下來就會出現(xiàn)無限循環(huán)運(yùn)行程序問題，最終導(dǎo)致鎖屏密碼被停用。Mejri還表示，目前收到影響的設(shè)備包括iPhone 5、iPhone 6以及iPad 2。

讓人費(fèi)解的是，蘋果安全團(tuán)隊(duì)早在2015年10月22日就接受該漏洞，但不知什么原因直到現(xiàn)在才披露該漏洞，截至目前蘋果方面也未對此做出任何回應(yīng)。

Miranda

收藏 海報(bào)分享