GameApps Logo

iOS 13漏洞 可訪問用戶名和密碼

2019-07-17 2272
面對各大Android手機廠商的圍堵攔截,蘋果公司可是一刻都不能放鬆警惕。後者除了積極籌備2019年款新iPhone外,在其iOS 13系統更新上更是頻頻出手。

不過,近期就有提前裝機測試版的開發人員曝出iOS 13存在的安全漏洞可以輕鬆繞過安全機制導致個人信息洩露。


據外媒報導,正處於測試階段的iOS 13存在安全漏洞,這個漏洞可以幫助攻擊者跳過iPhone的Face ID、Touch IS、密碼輸入等安全機制,直接訪問iCloud Keychain密碼。


開發人員稱,進入升級iOS 13後的手機設置界面,一個名為Website &Passwords的賬戶入口成為了被攻破的關鍵。在測試中,手機的安全機製完全正常。這主要體現在解鎖手機和正常點擊Website &Passwords時會彈出Face ID、Touch IS或者密碼輸入框。


進入之後,攻擊者可以訪問機主的密碼、賬戶、電子郵件和用戶名,而同樣的安全問題也在iPad OS上被發現。有趣的是,開發人員發現這一Bug的成功開啟條件似乎與操作者的點擊速度有著某些聯繫。


目前,開發人員還尚不清楚造成這一安全漏洞的原因為何。據猜測,這也許是iOS 13中新加入的一些功能的程序與安全機制決策程序產生衝突,才造成了這樣的鬧劇。


在這之後,開發人員將問題上報了蘋果,但並未收到回覆。


—完—

最新評論

翻譯本站

遊戲APK下載搜尋

訂閱YOUTUBE頻道

廣告贊助
手機版 | 聯絡我們
© GameApps.HK 香港手機遊戲網 2013-2019