柏林安全調查實驗室公佈了iPhone 5s Touch ID和iOS 7安全漏洞的一些細節,聲稱犯罪分子可以繞開這些設備的安全障礙。
繞開Touch ID指紋識別的方法類似於之前我們報導過的如何製作指紋膜成功解鎖iPhone 5s。但是繞開了解鎖,不要以為只是洩露了iPhone內的照片、信息等用戶隱私,這家安全實驗室還演示瞭如何結合iOS 7的漏洞,成功控制這台設備的Apple ID,甚至獲取存儲在這台設備的穀歌賬號。
從視頻中我們看到,安全人員先是通過iPhone 5s鎖屏界面下的控制中心,開啟了飛行模式,從而斷開設備的一切網絡連接。然後使用指紋模子解鎖後,再斷開各種安全設置。接下來,犯罪分子要想獲取設備的Apple ID信息並不難。
該安全實驗室建議蘋果加強iOS 7的安全防護,具體做法是:
1. 取消鎖屏界面的飛行模式按鍵,當開啟飛行模式時要求輸入密碼或取下SIM卡;
2. 提醒用戶最好不要在設備保存密碼重置的郵箱賬號;
3. 當設備丟失時,建議用戶撤銷這台設備對Apple ID的使用;
4. 不要提示小偷這台設備正處在何種保護狀態;
5. 當重新連接到互聯網時,iOS應該在設備的清除或不清楚狀態可被檢索前,不允許電子郵件被檢索。
在蘋果加強安全防護之前,用戶可以做的是,取消默認的鎖屏界面“控制中心”。
.iOS 7暗藏更大安全隱患
http://digital1010.blogspot.com/2013/10/ios-7_8.html
