蘋果補上了可被未授權(quán)收集傳感器數(shù)據(jù)的iPhone漏洞

責任編輯:editor004

2017-04-13 11:00:47

摘自:新浪綜合

英國紐卡斯爾大學(xué)研究人員本周披露,蘋果曾于 2016 年修補了一個基于網(wǎng)站的 iOS 漏洞,別有用心的攻擊者們可以未經(jīng)授權(quán)地收集 iPhone 的傳感器數(shù)據(jù),獲得目標設(shè)備上的許多機密信息,甚至包括用戶的 passcode 。

英國紐卡斯爾大學(xué)研究人員本周披露,蘋果曾于 2016 年修補了一個基于網(wǎng)站的 iOS 漏洞,別有用心的攻擊者們可以未經(jīng)授權(quán)地收集 iPhone 的傳感器數(shù)據(jù),獲得目標設(shè)備上的許多機密信息,甚至包括用戶的 passcode 。其指出,Web 瀏覽器無需征求許可,即可接觸多數(shù)傳感器數(shù)據(jù),而運動數(shù)據(jù)的特殊性讓它很容易被拿來猜測用戶的行為習(xí)慣。通過分析,其一次猜中 4 位數(shù)字 PIN 碼的準確率竟然高達 70%,五次更可達到 100% 。

惡意軟件需要借助某個 JavaScript 漏洞來收集數(shù)據(jù)。

  惡意軟件需要借助某個 JavaScript 漏洞來收集數(shù)據(jù)。

研究人員稱,蘋果、谷歌等大公司均已被告知這個問題。盡管當前 Apple Safari 和 Mozilla Firefox 瀏覽器已“部分”修復(fù),但業(yè)界仍需努力給出一個全面的解決方案。

谷歌方面表示已知曉該問題,但目前暫未給出任何修復(fù)。至于擔心隱私被泄露用戶,還請務(wù)必定期更換其 PIN 碼和 Passcode、始終讓系統(tǒng)軟件跟上最新版本、以及關(guān)閉不需要的后臺應(yīng)用。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號