開機密碼白設了!iOS 7資安漏洞(圖)
不解鎖也可看光你的照片!
【看中國2013年09月25日訊】iPhone用戶,你已更新iOS 7了嗎?不管是多炫的安全措施,例如指紋辨識,蘋果的漏洞恐怕讓你的照片、影片輕易外泄!
新作業系統推出後,尤其是像iOS 7這種充滿許多變更的版本,出現一些系統小漏洞並不意外,但一位iPhone用戶卻意外發現新版iOS的資安大漏洞,藉此漏洞,用戶就算設定手機開機密碼,也可以繞過解鎖手續,輕易取得用戶照片、影片、電子郵件…等個資。
發現此漏洞的iPhone用戶以更新至iOS 7的iPhone 5操作,並將影片上傳,5日內點閱數達187萬人次。
照影片步驟操作,確實可以在不輸入開機密碼的狀況下,2個步驟進入照相app,進行編輯、刪除、分享等功能,且經測試,無論是iPhone 4S、iPhone 5、iPhone 5C,只要更新至iOS 7都有一樣的問題。
步驟一:不輸入密碼,直接上拉控制中心選單,點擊時鐘app。
步驟二:按住電源鍵,直至關機提示出現,點擊「取消」後快速按2下Home鍵。
此時已進入多任務顯示狀態,由此進入照相app,就可取得儲存於該手機的照片,不僅可編輯、刪除,還可以分享至Twitter或用email、message發送給手機內任何一位聯絡人。
選定聯絡人後,可以看見這位聯絡人的資訊,例如用戶與他的關係 (家人、朋友等),其他諸如該聯絡人的電話、工作、email和其他私人訊息等,只要曾輸入都一覽無疑。
蘋果發言人Trudy Muller迅速回應此消息,坦承漏洞確實存在,並稱「蘋果相當重視用戶資安,並已知悉此問題,會在未來更新時一併修正」。
在更新版修正問題前,iOS用戶可以點選「設定」,進入「控制中心」,關掉「在鎖定畫面中取用」。