據英國紐卡斯爾大學研究人員本周披露,蘋果曾于 2016 年修補了一個基于網站的 ios 漏洞,别有用心的攻擊者們可以未經授權地收集 iphone 的傳感器資料,獲得目标裝置上的許多機密資訊,甚至包括使用者的 passcode 。其指出,web 浏覽器無需征求許可,即可接觸多數傳感器資料,而運動資料的特殊性讓它很容易被拿來猜測使用者的行為習慣。通過分析,其一次猜中 4 位數字 pin 碼的準确率竟然高達 70%,五次更可達到 100% 。
惡意軟體需要借助某個 javascript 漏洞來收集資料。
研究人員稱,蘋果、谷歌等大公司均已被告知這個問題。盡管目前 apple safari 和 mozilla firefox 浏覽器已“部分”修複,但業界仍需努力給出一個全面的解決方案。
谷歌方面表示已知曉該問題,但目前暫未給出任何修複。至于擔心隐私被洩露使用者,還請務必定期更換其 pin 碼和 passcode、始終讓系統軟體跟上最新版本、以及關閉不需要的背景應用.
本文來自合作夥伴“阿裡聚安全”,發表于2017年04月13日 10:07.
![今日頭條iOS用戶端啟動速度優化 技術調研 實測資料[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)