根据 ubergizmo 等外媒的相关报导,最近有安全研究人员发现了 iOS 系统漏洞,该漏洞可被利用,使得屏幕锁定密码完全失去作用,包含了 iOS 8 和 iOS 9 系统。
该漏洞是被一名渗透测试和安全漏洞分析师发现的,早在 2015 年 10 月份苹果方面就知道该漏洞。而就在前几天,这名分析师所在的安全研究公司 Vulnerability Laboratory 针对该漏洞发表了报告——利用该漏洞可以导致应用程序无限循环以及屏幕锁定密码失去作用。该漏洞会影响 iOS8.2 或更高系统版本的设备,部分的 iPhone 和 iPad 装置都不可避免,比如 iPhone 5,iPhone 6 和 iPad 2 等。目前还没有具体的消息明确该漏洞是否能够影响其他的一些装置。
其实历史上也曾被发现过存在这样的漏洞,例如 2015 年就发现 iOS 9 系统存在大的系统漏洞:可绕过屏幕锁定密码进入联系人、照片等程式。
回到该漏洞,恶意攻击者完全可以利用该漏洞绕过屏幕锁定密码,然后使目标装置出现应用程序无限循环现象。
简单来说,就是欺骗目标用户获取连线权限进入一种新的模式,进而出现无限循环地运行程式问题,最终导致屏幕锁定密码被停用。
该漏洞的存在已经影响到装置的安全性,在此提醒如果有应用程序请求更新,一定要擦亮双眼谨慎为之。而针对该漏洞,苹果方面还未评论。
(本文由 雷锋网 授权转载;首图来源:Flickr/Microsiervos CC BY 2.0)
