標題:
iPhone漏洞 恐難刪雲端資料
[打印本頁]
作者:
ackmn
時間:
2013-10-4 23:57
標題:
iPhone漏洞 恐難刪雲端資料
(路透波士頓3日電)德國網路安全公司發現iPhone軟體的1個程式漏洞,公司說,這個漏洞讓駭客得以越過防護措施,讓機主在手機失竊或遺失後,無法遠端銷毀手機內的資料。
總部設於柏林的安全研究實驗室(SecurityResearch Labs)今天表示,這個程式錯誤可能讓犯罪者爭取時間,入侵蘋果公司的iPhone 5s,然後完全掌握資料、登入電子郵件帳號,甚至可能取得使用者的銀行帳戶資料。
蘋果的「尋找我的iPhone」功能目標讓竊賊和駭客沒轍。這個功能讓使用者登入蘋果雲端服務iCloud,讓裝置失去功能,使受害者得以防止竊賊或駭客進入手機系統,也能避免犯罪者將手機註冊成別的帳號。
安全研究實驗室的安全辨識計畫主管席拉比斯(Ben Schlabs)告訴路透社,他能透過漏洞,將手機轉換成「飛航模式」,之後手機便連不上iCloud,讓用戶無法刪除裝置內資料。
這讓席拉比斯有時間打造假指紋認證身分,登入他人手機,之後再用一般電腦要求蘋果將密碼重設資料郵寄到竊來手機中。此時,席拉比斯將飛航模式關閉約略幾秒,讀取密碼重設郵件。
密碼重設後,席拉比斯便能完全掌控他人手機,連銀行帳戶等資訊都能取得。
安全研究實驗室將新發現的程式漏洞發表於實驗室網站:
https://srlabs.de/spoofing-fingerprints/
。
安全研究實驗室也說,他們告知蘋果公司安全團隊他們的新發現。
蘋果目前拒絕評論。蘋果公司審視安全公司研究結果期間,有時並不會對外評論潛在安全疏漏。
如果安全研究實驗室的發現經過證實,這將是iPhone和iOS作業系統自7月以來出現的至少第5個程式漏洞。
[attach]59374[/attach]
歡迎光臨 ihao論壇 (https://ihao.org/dz5/)
Powered by Discuz! 6.0.0