相信大家都知道,一向 iPhone 都以「安全」著名。不過近日有外國媒體報導,去年英國有研究人員發現,iPhone 的安全可能未如大家所想般強大。研究人員表示,他們設立了一個可以透過 iPhone 動作感應器的網頁,成功輕鬆破解 iPhone 的密碼。而且攻擊十分準確,研究人員甚至指出,如果 iPhone 採用的是 4 位密碼,攻擊網頁甚至可以在 5 次的嘗試之下,就成功破解到 iPhone。
重點文章
因為 iPhone 的動作感應器可以在無需任何權限下,就可以取得感應器內的各種數據。研究人員就透過這個機制,製作了一個惡意軟件,可以透過這些無加密的數據,找出手機上大量的私隱內容,當中可以包括通話時間、觸控動作及密碼等等。而且如果你透過 iPhone 的 Safari 瀏覽器打開某些銀行網站,惡意軟件甚至可以紀錄你的所有按鍵輸入,攻擊者亦可以透過這些資料,找出與 iPhone 內動作感應器數據之間的關係,透過這些資料把 iPhone 破解。蘋果在 iOS 9.3 就已經把這個漏洞修復,不過 Google 卻沒有進行相關的修復。
