近日安全研究人员发现了iOS 8和iOS 9系统漏洞,利用该漏洞可以使锁屏密码完全失去作用。 之前也曾出现类似漏洞 在上周四安全研究公司Vulnerability Laboratory 就该漏洞发表了相关报告,同时该漏洞会影响一些 iPhone和iPad设备。该漏洞的发现者是安全研究人员 Benjamin Kunz Mejri,该研究人员是一名渗透测试和安全漏洞分析师,而该漏洞将会影响iOS8.2或更高系统版本的设备,例如iPhone 5,iPhone 6和iPad 2等。目前还不清楚,该漏洞是否会影响其它一些设备,当然这不是第一次被发现存在这样的漏洞,在2015年,曾有用户发现了iOS9系统的一个大的系统漏洞,可绕过锁屏密码访问联系人、照片等程序,而当时漏洞的肇源就是锁屏下可访问Siri。而解决方法也很简单,设置TouchID和指纹,禁用“锁屏下可访问Siri”即可。 目前Benjamin Kunz Mejri已经发布了一个POC演示视频。Mejri称,首先攻击者先执行基于访问设备次数的攻击,绕过锁屏密码,而恶意攻击者需要物理访问目标设备才能充分发起攻击,恶意攻击者利用该漏洞可以欺骗目标设备获取访问权限并会进入到另外一种模式,而接下来就会出现无限循环运行程序问题。最终锁屏密码会被停用。同时Mejri称,影响的设备包括iPhone 5、iPhone 6手机以及iPad 2平板电脑。 苹果方面暂无评论 上周四 Vulnerability Laboratory 报告中表示: “目前在苹果iOS(iPhone56|iPad2)v8.x,v9.0,v9.1v9.2系统中发现了该漏洞,而利用该漏洞可以导致应用程序无限循环以及锁屏密码失去作用。而恶意攻击者完全可以利用该漏洞绕过锁屏密码然后使目标设备出现应用程序无限循环现象。这个漏洞已经影响到设备的安全性,所以当有应用程序请求更新时需要格外小心。” 安全研究人员表示苹果安全团队是在2015年10月22日接受该漏洞,但目前尚不清楚为什么直到现在才披露该漏洞,目前苹果方面对此尚未发表任何评论。
|