苹果iPhone ios7教程
您的位置: 91门户 > iPhone专区 > iPhone教程 > 实用教程 > 内容

iOS7再曝漏洞!可绕过锁屏拨打任意电话

在iOS 7正式发布仅一天后,就有用户发现了其中存在的一个锁屏漏洞。而现在,第二个锁屏漏洞再次被媒体曝光,它可以绕过锁屏界面直接拨打电话。

苹果旗下最新移动操作系统iOS 7仅仅放出2天的时间里,就已经有网友发现了iOS 7锁屏状态下利用控制中心来查看设备多任务运行的漏洞。苹果表示,公司已经知道这个漏洞的存在,修复工作正在进行中。苹果公司发言人特鲁迪-穆勒(trudy muller)则表示:“我们对用户的安全非常重视,目前已经开始着手处理这一问题,并将在下一次升级中修复它。”

然而好景不长的是,日前又有一名居住在约旦河西岸城市拉马拉的年轻人卡拉姆-达乌德(Karam Daoud)发现了一个能让任何人用处于锁屏状态的iPhone呼叫任何号码的重大安全漏洞。在达乌德上传至网络的视频中我们看到,任何人都可以在一部运行iOS 7的iPhone处于锁屏状态时点击“紧急呼叫”按钮,然后随便输入任何号码并不停地快速按动呼叫按钮,直到系统崩溃并出现苹果Logo的黑屏,然后这个电话就可以被成功拨打出去了。

达乌德表示:“一旦手机出现了黑屏,这就意味着存在漏洞。而且,你可以利用这个漏洞在任何时间拨打任何号码。”

需要指出的是,别有用心的人可以利用这一漏洞拨打几乎任何号码,无论是昂贵的付费号码还是一些国际长途都可以实现。到目前为止,似乎还没有可以有效解决这一问题的方法。

对此,美国知名《福布斯》杂志专栏作家安迪-格林伯格(Andy Greenberg)日前就在自己两部隶属于不同运营商的iPhone 5s中测试了这一漏洞。他发现,这一漏洞适用于这两个运营商处的iPhone 5s,而且老款的iPhone机型也同样存在这一问题。不过,在试图连续第二次激发这个漏洞时所花费的时间较长,一般都需要一分钟以上的时间。

据悉,目前已经创办了一家市场营销和商务发展公司的达乌德此前曾是一家移动网络公司的Bug测试人员。达乌德已经就该漏洞联系了苹果的安全团队,在上传了完整的视频和描述信息后,苹果通过电子邮件告诉他漏洞将在未来的软件更新中修复。

相比起此前的多任务运行界面漏洞,此次发现的这一问题并不涉及用户隐私,但用户几乎没有任何方法可以在苹果发布系统更新前有效保护自己的手机安全。具体来说就是,用户完全可以通过屏蔽系统在锁屏界面下的控制中心来暂时解决此前的隐私漏洞问题,但我们还没有找到可以有效解决他人绕过锁屏拨打国际长途的方法。

达乌德表示,自己十分欣赏苹果回复自己邮件的态度,但却对该公司有意回避他索取经济奖励的要求而感到十分不满,因为包括Facebook和谷歌(微博)等公司通常都会向软件漏洞举报者提供高达上千美元的奖金。

“我不需要钱,如果他们愿意说‘我们不是Facebook,所以不提供奖金”之类解释的话我也完全可以接受。但是,他们根本就忽视了我在电子邮件中的这一部分要求。”达乌德说道。

事实上,这早已不是iOS系统历史上第一个被发现的“紧急呼叫”漏洞了,因为在iOS 6中也存在着用户可以绕过锁屏而打开联系人或者通话界面的漏洞。那么,为什么苹果一而再,再而三的在锁屏问题上栽跟斗呢。

漏洞操作教程补充:

该漏洞的具体操作方式是,在一部由密码锁定的iPhone当中进入紧急通话界面,输入一个号码,然后重复按下绿色的“呼叫”按键。最后这个按键会呈现卡住的状态,然后手机崩溃,屏幕变成白苹果logo+黑色界面——但这个号码实际上已经拨出去了。经过测试,这个漏洞在安装了iOS 7的iPhone 5和4S上都存在。因此,在这些漏洞修复之前,安装了iOS 7的用户最好还是多加小心保管好自己的设备。

来源:腾讯科技
信息也是生产力,精简才是硬道理!情报猎手带你突破信息迷雾,每日独家为您锁定最有价值的IT行业新鲜事。打开微信,扫描关注,赢取每月粉丝奖!
iOS未知错误代码提示解决
回到顶部
微信