【PConline 资讯】在人们印象中,iOS一直是安全的代名词,但iOS6似乎打破了这一良好传统。iOS6发布后,漏洞频频出现,最严重的一个就是用户可以绕过限制设定功能(如锁屏等),自由更换账户,安装自己想要安装的软件应用。昨天苹果发布iOS6.1.3,声明修复了锁屏漏洞。然而人们发现,事实并非如此。
苹果声明iOS6.1.3修复了锁屏漏洞,但事实并非如此
有人发现,iOS6.1.3并没有彻底修复锁屏漏洞。攻击者可以使用语音控制拨号,iPhone开始拨号时,迅速去除SIM卡,iPhone会显示最新的通话记录,这时候攻击者可以访问iPhone上的图片库并可编辑联系人。这个绕过漏洞的方法具体如下面视频所示。
iOS6.1.3可轻松被绕过锁屏密码
从视频中可以看到,iOS6.1.3的确可以被轻易绕过锁屏,虽然绕过后只能查看电话记录、编辑图片等,并不能使用所有iPhone功能,但也足够严重。所幸这个漏洞只存在iPhone4上,其他iOS设备暂时没有这个问题。但无论如何,这都是一个非常严重的安全问题,希望苹果在这方面多上点心吧。
