根据ubergizmo等外媒的相关报道,最近有安全研究人员发现了iOS系统漏洞,该漏洞可被利用,使得锁屏密码完全失去作用,包含了iOS 8和iOS 9系统。
该漏洞是被一名渗透测试和安全漏洞分析师发现的,早在2015年10月份苹果方面就接受了该漏洞。而就在前几天,这位分析师所在的安全研究公司Vulnerability Laboratory针对该漏洞发表了报告——利用该漏洞可以导致应用程序无限循环以及锁屏密码失去作用。该漏洞会影响iOS8.2或更高系统版本的设备,部分的iPhone和iPad设备都不可避免,比如iPhone 5,iPhone 6和iPad 2等。目前还没有具体的消息明确该漏洞是否能够影响其他的一些设备。
其实历史上也曾被发现过存在这样的漏洞,例如2015年就发现iOS9系统存在的大的系统漏洞:可绕过锁屏密码访问联系人、照片等程序。
回到该漏洞,恶意攻击者完全可以利用该漏洞绕过锁屏密码然后使目标设备出现应用程序无限循环现象。
简单来说,就是欺骗目标用户获取访问权限进入一种新的模式,进而出现无限循环地运行程序问题,最终导致锁屏密码被停用。
该漏洞的存在已经影响到设备的安全性,雷锋网记者友情提醒,如有应用程序请求更新,一定要擦亮双眼谨慎为之。而针对该漏洞,苹果方面还未评论。
本文转自d1net(转载)