iOS7再爆高危漏洞,数据泄露风险加大
作者: 日期:2014年04月09日 阅:2,223

ios7.png

安全牛点评:苹果公司的iOS设备近来几乎每个月都有重大安全漏洞爆出,2月底是iOS和OSX系统的SSL/TLS连接验证安全漏洞,引发业界热议苹果公司是否NSA合作人为设置安全漏洞方便监控,3月份爆出iOS7“升级”的存在缺陷的随机数生成器是“人为消弱了iOS设备的安全性”,4月份爆出的漏洞则直接威胁数据安全——iOS系统的“查找我的iPhone功能”可以被非授权人士关闭,甚至彻底还原手机数据。换而言之,丢失iPhone产生的数据安全风险骤然增加了。

相信有些用户都有过这样的经历,自己的iPhone不小心被人偷走或丢失,最后通过iOS系统内置的“查找我的iPhone”功能顺利的将手机找到而挽回了自己的损失。而苹果公司为了提高iOS系统的安全等级,专门为该功能提供了密码保护。当用户的iPhone被盗后,如果想关闭“查找我的iPhone” 功能,必须要输入绑定iCloud的Apple ID密码才行,这样便阻止了捡到手机的人删除定位数据的企图。

    不过最近有国外的用户发现了iOS 7系统中关于该项功能的一个大漏洞,可以在绕过密码的前提下直接关闭“查找我的iPhone”功能,甚至还能彻底还原手机数据。这个漏洞直接导致了iCloud账户的安全措施形同虚设。
 
    从爆料者上传的这段演示视频来看,绕过输入密码这一过程还是比较简单。首先在iCloud设置面中同时点击“删除帐号”以及关闭“查找我的iPhone” 功能的开关后,只需要在系统弹出密码输入框时按住电源键关闭手机。在手机重启后,将可以进入iCloud设置面板直接删除帐号,同时不会被要求输入密码。 在此之后,你可以将手机连接iTunes重置手机。此外,由于激活锁也需要开启“查找我的iPhone”功能,因此在手机重置后,这一功能也不会发挥作 用。
 
    相信苹果公司将会很快推出新版本来解决这一漏洞,但是在此之前,对于用户来说还有补救的办法。那就是设置基本的屏幕解锁密码,组织别人进入设置界面进行漏洞操作,或者进入访问控制界面,限制更改账户即可。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章