苹果iphone手机操作系统自iOS6.1发布以来,不少用户体验后均对其诸多漏洞表示不满。在 iPhone4s 的 3G 连接问题和 Exchange 漏洞导致的电池续航不力之后,近日再曝出两个涉及到用户隐私的安全漏洞.
锁屏密码漏洞
近来有苹果手机用户突然发现,iphone5在升级 iOS6.1 系统后,会出现一个漏洞:在锁定情况下,可以跳过密码,查看或修改电话本资料,甚至是观看手机中的照片。
此过程的操作步骤是:开启锁屏,点击拨打紧急电话选项,然后长按电源键,进入关机界面,随后选择取消。接着拨打紧急电话,比如112,然后迅速挂断,并进入待机状态。第三步是重新进入锁屏界面,在点击拨打紧急电话同时,按住电源键,在进入下一界面后,按住Home键,当截屏成功后,就成功越过密码,随意查看联系人信息、照片等内容。但此过程需要相当的技巧,不会太轻易成功。
此漏洞在 iOS6.1,以及 iPhone4s 专属的 iOS6.1.1 上均存在,也就是说iPhone5/4s 等手机均可能中招。
类似的漏洞在 iOS4.1 时曾出现过,其后在 iOS4.2 时被修正。不过值得庆幸的是,绕过锁屏密码后,不能进行上网以及查看邮件等操作。
针对锁屏密码漏洞问题,苹果发言人 Trudy Muller 通过媒体表示:“苹果对于用户的隐私安全非常重视。我们已经留意到这个安全问题,并将在下一个软件更新中修复。”
“访问限制”功能失效 用户可自由更换账户
iOS6.1 漏洞一个接着一个。昨日有用户发现另一个需紧急修复的漏洞。这一漏洞能够允许机构用户修改公家的 iOS 设备账户。
苹果iOS系统的“访问限制”功能允许用户为一台iOS设备固定一个苹果账号,这样用户不可以随意更改绑定的账号从而使用其他私有账号为这台iOS设备安装其他软件应用。这项功能对于个人用户来说用处不大,但是对于学校和其他社会团体组织来说,“访问限制”功能可以防止学生或者员工使用私人账号为公用的iOS设备安装不被允许的软件应用。但现在这个限制却可以利用后门方法来pj。
苹果官方已经承认这是个 bug,但没有说明何时会修复。苹果临时给出的解决方法是,关闭访问限制中的“安装应用程序”这一选项。这样即使对方能更改账户,也无法从 App Store 下载安装应用程序。
iOS6.1 自上个月发布以来,漏洞层出不穷。先是 iPhone4s 的 3G 连接问题,再是 iPhone5 的电池续航问题,接着企业用户遇到 Exchange 的问题,如今又让用户陷入隐私被窥探的恐慌当中。希望下一个软件更新能一并解决这些问题。