ihao論壇 - Powered by Discuz! Board

標題: iPhone漏洞恐難刪雲端資料 [打印本頁]

作者: ackmn 時間: 2013-10-4 23:57 標題: iPhone漏洞恐難刪雲端資料

（路透波士頓3日電）德國網路安全公司發現iPhone軟體的1個程式漏洞，公司說，這個漏洞讓駭客得以越過防護措施，讓機主在手機失竊或遺失後，無法遠端銷毀手機內的資料。

總部設於柏林的安全研究實驗室（SecurityResearch Labs）今天表示，這個程式錯誤可能讓犯罪者爭取時間，入侵蘋果公司的iPhone 5s，然後完全掌握資料、登入電子郵件帳號，甚至可能取得使用者的銀行帳戶資料。
蘋果的「尋找我的iPhone」功能目標讓竊賊和駭客沒轍。這個功能讓使用者登入蘋果雲端服務iCloud，讓裝置失去功能，使受害者得以防止竊賊或駭客進入手機系統，也能避免犯罪者將手機註冊成別的帳號。
安全研究實驗室的安全辨識計畫主管席拉比斯（Ben Schlabs）告訴路透社，他能透過漏洞，將手機轉換成「飛航模式」，之後手機便連不上iCloud，讓用戶無法刪除裝置內資料。
這讓席拉比斯有時間打造假指紋認證身分，登入他人手機，之後再用一般電腦要求蘋果將密碼重設資料郵寄到竊來手機中。此時，席拉比斯將飛航模式關閉約略幾秒，讀取密碼重設郵件。
密碼重設後，席拉比斯便能完全掌控他人手機，連銀行帳戶等資訊都能取得。
安全研究實驗室將新發現的程式漏洞發表於實驗室網站：https://srlabs.de/spoofing-fingerprints/。
安全研究實驗室也說，他們告知蘋果公司安全團隊他們的新發現。
蘋果目前拒絕評論。蘋果公司審視安全公司研究結果期間，有時並不會對外評論潛在安全疏漏。
如果安全研究實驗室的發現經過證實，這將是iPhone和iOS作業系統自7月以來出現的至少第5個程式漏洞。
[attach]59374[/attach]

歡迎光臨 ihao論壇 (https://ihao.org/dz5/)