iOS7再爆高危漏洞,数据泄露风险加大
相信有些用户都有过这样的经历,自己的iPhone不小心被人偷走或丢失,最后通过iOS系统内置的“查找我的iPhone”功能顺利的将手机找到而挽回了自己的损失。而苹果公司为了提高iOS系统的安全等级,专门为该功能提供了密码保护。当用户的iPhone被盗后,如果想关闭“查找我的iPhone” 功能,必须要输入绑定iCloud的Apple ID密码才行,这样便阻止了捡到手机的人删除定位数据的企图。
不过最近有国外的用户发现了iOS 7系统中关于该项功能的一个大漏洞,可以在绕过密码的前提下直接关闭“查找我的iPhone”功能,甚至还能彻底还原手机数据。这个漏洞直接导致了iCloud账户的安全措施形同虚设。
从爆料者上传的这段演示视频来看,绕过输入密码这一过程还是比较简单。首先在iCloud设置面中同时点击“删除帐号”以及关闭“查找我的iPhone” 功能的开关后,只需要在系统弹出密码输入框时按住电源键关闭手机。在手机重启后,将可以进入iCloud设置面板直接删除帐号,同时不会被要求输入密码。 在此之后,你可以将手机连接iTunes重置手机。此外,由于激活锁也需要开启“查找我的iPhone”功能,因此在手机重置后,这一功能也不会发挥作 用。
相信苹果公司将会很快推出新版本来解决这一漏洞,但是在此之前,对于用户来说还有补救的办法。那就是设置基本的屏幕解锁密码,组织别人进入设置界面进行漏洞操作,或者进入访问控制界面,限制更改账户即可。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文