更多ios7内容,请进入专题:https://www.vipcn.com/zt/ios7/
ios7正式版发布已经有数日了。关于新系统除了使用上的主观感受外,相关的安全性如何也是大家所关心的一点。之前就已经曝出了ios7在屏状态下利用控制中心来查看设备多任务运行的漏洞。而苹果官方也迅速作出回应称将会迅速进行此漏洞的修复,并将在下一次升级中解决。然而,日前又有民众发现了新的ios7在IPhone上的通话漏洞。
iOS 7安全漏洞 用户可以绕过锁屏播打电话
居住在约旦河西岸城市拉马拉的年轻人卡拉姆-达乌德(Karam Daoud)发现了一个能让任何人用处于锁屏状态的iPhone呼叫任何号码的重大安全漏洞。在达乌德上传至网络的视频中我们看到,任何人都可以在一部运行iOS 7的iPhone处于锁屏状态时点击“紧急呼叫”按钮,然后随便输入任何号码并不停地快速按动呼叫按钮,直到系统崩溃并出现苹果Logo的黑屏,然后这个电话就可以被成功拨打出去了。
达乌德表示:“一旦手机出现了黑屏,这就意味着存在漏洞。而且,你可以利用这个漏洞在任何时间拨打任何号码。”
需要指出的是,别有用心的人可以利用这一漏洞拨打几乎任何号码,无论是昂贵的付费号码还是一些国际长途都可以实现。到目前为止,似乎还没有可以有效解决这一问题的方法。
对此,美国知名《福布斯》杂志专栏作家安迪-格林伯格(Andy Greenberg)日前就在自己两部隶属于不同运营商的iPhone 5s中测试了这一漏洞。他发现,这一漏洞适用于这两个运营商处的iPhone 5s,而且老款的iPhone机型也同样存在这一问题。不过,在试图连续第二次激发这个漏洞时所花费的时间较长,一般都需要一分钟以上的时间。
据悉,目前已经创办了一家市场营销和商务发展公司的达乌德此前曾是一家移动网络公司的Bug测试人员。达乌德已经就该漏洞联系了苹果的安全团队,在上传了完整的视频和描述信息后,苹果通过电子邮件告诉他漏洞将在未来的软件更新中修复。
相比起此前的多任务运行界面漏洞,此次发现的这一问题并不涉及用户隐私,但用户几乎没有任何方法可以在苹果发布系统更新前有效保护自己的手机安全。具体来说就是,用户完全可以通过屏蔽系统在锁屏界面下的控制中心来暂时解决此前的隐私漏洞问题,但我们还没有找到可以有效解决他人绕过锁屏拨打国际长途的方法。
达乌德表示,自己十分欣赏苹果回复自己邮件的态度,但却对该公司有意回避他索取经济奖励的要求而感到十分不满,因为包括Facebook和谷歌(微博)等公司通常都会向软件漏洞举报者提供高达上千美元的奖金。