近日安全研究人员发现了iOS 8和iOS 9系统的一个漏洞,利用该漏洞可以使锁屏密码完全失去作用。
该漏洞是被一名渗透测试和安全漏洞分析师发现的,早在2015年10月份苹果方面就接受了该漏洞。而就在前几天,这位分析师所在的安全研究公司Vulnerability Laboratory针对该漏洞发表了报告“利用该漏洞可以导致应用程序无限循环以及锁屏密码失去作用”。该漏洞会影响iOS8.2或更高系统版本的设备,部分的iPhone和iPad设备都不可避免,如iPhone 5、iPhone 6和iPad 2等。目前还没有具体的消息明确该漏洞是否能够影响其他的一些设备。 之前也曾出现类似漏洞
这不是第一次被发现存在这样的漏洞,在2015年,曾有用户发现了iOS9系统的一个大的系统漏洞,可绕过锁屏密码访问联系人、照片等程序,而当时漏洞的肇源就是锁屏下可访问Siri。而解决方法也很简单,设置TouchID和指纹,禁用“锁屏下可访问Siri”即可。
目前Benjamin Kunz Mejri已经发布了一个POC演示视频。Mejri称,首先攻击者先执行基于访问设备次数的攻击,绕过锁屏密码,而恶意攻击者需要物理访问目标设备才能充分发起攻击,恶意攻击者利用该漏洞可以欺骗目标设备获取访问权限并会进入到另外一种模式,而接下来就会出现无限循环运行程序问题。最终锁屏密码会被停用。同时Mejri称,影响的设备包括iPhone 5、iPhone 6手机以及iPad 2平板电脑。
苹果方面暂无评论
安全研究人员表示苹果安全团队是在2015年10月22日接受该漏洞,但目前尚不清楚为什么直到现在才披露该漏洞,目前苹果方面对此尚未发表任何评论。
该漏洞是被一名渗透测试和安全漏洞分析师发现的,早在2015年10月份苹果方面就接受了该漏洞。而就在前几天,这位分析师所在的安全研究公司Vulnerability Laboratory针对该漏洞发表了报告“利用该漏洞可以导致应用程序无限循环以及锁屏密码失去作用”。该漏洞会影响iOS8.2或更高系统版本的设备,部分的iPhone和iPad设备都不可避免,如iPhone 5、iPhone 6和iPad 2等。目前还没有具体的消息明确该漏洞是否能够影响其他的一些设备。 之前也曾出现类似漏洞
这不是第一次被发现存在这样的漏洞,在2015年,曾有用户发现了iOS9系统的一个大的系统漏洞,可绕过锁屏密码访问联系人、照片等程序,而当时漏洞的肇源就是锁屏下可访问Siri。而解决方法也很简单,设置TouchID和指纹,禁用“锁屏下可访问Siri”即可。
目前Benjamin Kunz Mejri已经发布了一个POC演示视频。Mejri称,首先攻击者先执行基于访问设备次数的攻击,绕过锁屏密码,而恶意攻击者需要物理访问目标设备才能充分发起攻击,恶意攻击者利用该漏洞可以欺骗目标设备获取访问权限并会进入到另外一种模式,而接下来就会出现无限循环运行程序问题。最终锁屏密码会被停用。同时Mejri称,影响的设备包括iPhone 5、iPhone 6手机以及iPad 2平板电脑。
苹果方面暂无评论
安全研究人员表示苹果安全团队是在2015年10月22日接受该漏洞,但目前尚不清楚为什么直到现在才披露该漏洞,目前苹果方面对此尚未发表任何评论。
还没有评论,来说两句吧...