《福布斯》杂志在周五晚些时候报道说在设备运行的ios7系统上发现了新的漏洞。这次,任何想要打电话的人都可以在紧急通话屏幕上拨打任意类型的电话——甚至国际号码或是专门的号码。(如成人聊天热线或者是技术支持电话)
要验证这个漏洞,你只需要在紧急通话屏幕中输入任意号码,而后迅速按下通话按钮,直到出现一个仅带有苹果标志的界面,那就是手机在拨打你请求的号码。
这周仅在ios7系统发布之后一天,有人就发现了首个漏洞——也是在锁屏状态下,手机允许用户由新的控制中心模块访问照片,从那里,攻击者可以打开照片应用中的共享菜单,查看电话上的所有通讯录中的信息,并且通过“信息”应用,或是任意与应用绑定的社交账号和邮件地址发送这些照片。尽管这样,用户还是可以在苹果发布补丁前通过关闭控制中心模块来避免遭到此类攻击。
但是对于最新的漏洞,发现者是居于约旦河西岸城市拉马拉的卡拉姆·达乌德,一位27岁的巴勒斯坦人,用户则没有办法自保(因为在电话遭窃或丢失的情况下,不能确保其一直处于关机状态,或是关闭机器上的服务),放任这两个漏洞的话,就会有一种可能性,潜在的攻击者可以通过第一个漏洞(如果用户未关闭控制中心)来查看机器上的通讯录,其后通过第二个漏洞给通讯录中的某位联系人打电话。
达乌德说他已经向苹果公司报告了漏洞的情况,对方称会在下一轮的更新中发布一款补丁程序。达乌德还称,这一漏洞在所有运行ios7的设备上都存在,福布斯记者安迪·格林伯格在两部不同的设备上再现了这一漏洞。(尽管他没有具体说明是那两部)
Ars 高级产品专家安德鲁·坎宁安也在一台iPhone5S上重演了这个通话方面的漏洞,“你真的需要猛击通话按钮”,他说:“我用两根手指快速按按钮才使得机器崩溃。”
【本文由大轩独家授权中国数字科技馆使用,未经许可请勿转载。商业或非商业使用请联系中国数字科技馆】
京公网安备11010502039775号
