iOS7再曝重大漏洞 可绕过锁屏打国际长途
在苹果旗下最新移动操作系统iOS 7仅仅放出2天的时间里,就已经有网友发现了iOS7锁屏状态下利用控制中心来查看设备多任务运行的漏洞。苹果表示,公司已经知道这个漏洞的存在,修复工作正在进行中。苹果公司发言人特鲁迪-穆勒(trudy muller)则表示:“我们对用户的安全非常重视,目前已经开始着手处理这一问题,并将在下一次升级中修复它。”
然而好景不长的是,日前又有一名居住在约旦河西岸城市拉马拉的年轻人卡拉姆-达乌德(Karam Daoud)发现了一个能让任何人用处于锁屏状态的iPhone呼叫任何号码的重大安全漏洞。在达乌德上传至网络的视频中我们看到,任何人都可以在一部运行iOS 7的iPhone处于锁屏状态时点击“紧急呼叫”按钮,然后随便输入任何号码并不停地快速按动呼叫按钮,直到系统崩溃并出现苹果Logo的黑屏,然后这个电话就可以被成功拨打出去了。
达乌德表示:“一旦手机出现了黑屏,这就意味着存在漏洞。而且,你可以利用这个漏洞在任何时间拨打任何号码。”
需要指出的是,别有用心的人可以利用这一漏洞拨打几乎任何号码,无论是昂贵的付费号码还是一些国际长途都可以实现。到目前为止,似乎还没有可以有效解决这一问题的方法。
对此,美国知名《福布斯》杂志专栏作家安迪-格林伯格(Andy Greenberg)日前就在自己两部隶属于不同运营商的iPhone 5s中测试了这一漏洞。他发现,这一漏洞适用于这两个运营商处的iPhone 5s,而且老款的iPhone机型也同样存在这一问题。不过,在试图连续第二次激发这个漏洞时所花费的时间较长,一般都需要一分钟以上的时间。
据悉,目前已经创办了一家市场营销和商务发展公司的达乌德此前曾是一家移动网络公司的Bug测试人员。达乌德已经就该漏洞联系了苹果的安全团队,在上传了完整的视频和描述信息后,苹果通过电子邮件告诉他漏洞将在未来的软件更新中修复。
相比起此前的多任务运行界面漏洞,此次发现的这一问题并不涉及用户隐私,但用户几乎没有任何方法可以在苹果发布系统更新前有效保护自己的手机安全。具体来说就是,用户完全可以通过屏蔽系统在锁屏界面下的控制中心来暂时解决此前的隐私漏洞问题,但我们还没有找到可以有效解决他人绕过锁屏拨打国际长途的方法。
达乌德表示,自己十分欣赏苹果回复自己邮件的态度,但却对该公司有意回避他索取经济奖励的要求而感到十分不满,因为包括Facebook和谷歌(微博)等公司通常都会向软件漏洞举报者提供高达上千美元的奖金。
“我不需要钱,如果他们愿意说‘我们不是Facebook,所以不提供奖金”之类解释的话我也完全可以接受。但是,他们根本就忽视了我在电子邮件中的这一部分要求。”达乌德说道。
事实上,这早已不是iOS系统历史上第一个被发现的“紧急呼叫”漏洞了,因为在iOS 6中也存在着用户可以绕过锁屏而打开联系人或者通话界面的漏洞。那么,为什么苹果一而再,再而三的在锁屏问题上栽跟斗呢。
对此,自认为是一名苹果忠实粉丝达乌德的看法是:“苹果太过注重将自己的资源放在为系统增加新功能方面,而没能确保一些基本功能的安全问题。我认为,这是苹果在iOS中所没有给予足够重视的一个方面,他们似乎更加在乎模仿三星推出更多新功能,但却没有用心修复系统漏洞。”