伊莉討論區

標題: [新訊] 蘋果 iOS 8、iOS 9 曝系統漏洞：會使螢幕鎖定密碼失去作用 [打印本頁]

作者: 香港朋友 時間: 2016-2-19 05:17 PM 標題: [新訊] 蘋果 iOS 8、iOS 9 曝系統漏洞：會使螢幕鎖定密碼失去作用

根據 ubergizmo 等外媒的相關報導，最近有安全研究人員發現了 iOS 系統漏洞，該漏洞可被利用，使得螢幕鎖定密碼完全失去作用，包含了 iOS 8 和 iOS 9 系統。

該漏洞是被一名滲透測試和安全漏洞分析師發現的，早在 2015 年 10 月份蘋果方面就知道該漏洞。而就在前幾天，這名分析師所在的安全研究公司 Vulnerability Laboratory 針對該漏洞發表了報告——利用該漏洞可以導致應用程式無限循環以及螢幕鎖定密碼失去作用。該漏洞會影響 iOS8.2 或更高系統版本的設備，部分的 iPhone 和 iPad 裝置都不可避免，比如 iPhone 5，iPhone 6 和 iPad 2 等。目前還沒有具體的消息明確該漏洞是否能夠影響其他的一些裝置。

其實歷史上也曾被發現過存在這樣的漏洞，例如 2015 年就發現 iOS 9 系統存在大的系統漏洞：可繞過螢幕鎖定密碼進入聯繫人、照片等程式。

回到該漏洞，惡意攻擊者完全可以利用該漏洞繞過螢幕鎖定密碼，然後使目標裝置出現應用程式無限循環現象。

簡單來說，就是欺騙目標用戶獲取連線權限進入一種新的模式，進而出現無限循環地運行程式問題，最終導致螢幕鎖定密碼被停用。

該漏洞的存在已經影響到裝置的安全性，在此提醒如果有應用程式請求更新，一定要擦亮雙眼謹慎為之。而針對該漏洞，蘋果方面還未評論。

歡迎光臨伊莉討論區 (http://www40.eyny.com/)