【新唐人2013年10月04日讯】德国一家网络安全公司发现新款iPhone的软件存在一处缺陷,黑客能趁虚而入,让机主在手机失窃或遗失后,无法远端销毁手机内的资料。
据中央社报导,总部设于柏林的安全研究实验室(Security Research Labs)(SRL)今天(3日)表示,这个程式错误可能让犯罪者争取时间,入侵苹果公司的iPhone 5s,然后完全掌握资料、登入电子邮件账号,甚至可能取得使用者的银行账户资料。
SRL的安全辨识计划主管席拉比斯(Ben Schlabs)告诉路透社,他能透过漏洞,将手机转换成“飞航模式”,之后手机便连不上iCloud,让用户无法删除装置内资料。
这让席拉比斯有时间打造假指纹认证身份,登入他人手机,之后再用一般电脑要求苹果将密码重设资料邮寄到窃来手机中。此时,席拉比斯将飞航模式关闭约略几秒,读取密码重设邮件。
密码重设后,席拉比斯便能完全掌控他人手机,连银行账户等资讯都能取得。
SRL将新发现的程式漏洞发表于实验室网站:https://srlabs.de/spoofing-fingerprints/。
SRL也说,他们告知苹果公司安全团队他们的新发现。苹果目前拒绝评论。该公司在审查研究成果时,有时不会讨论潜在的安全问题。
如果SRL的结论得到证实,将成为7月以来iPhone和iOS操作系统被发现的至少第五个安全漏洞。
本文网址: https://www.ntdtv.com/gb/2013/10/04/a978404.html
