据英国纽卡斯尔大学研究人员本周披露,苹果曾于 2016 年修补了一个基于网站的 ios 漏洞,别有用心的攻击者们可以未经授权地收集 iphone 的传感器数据,获得目标设备上的许多机密信息,甚至包括用户的 passcode 。其指出,web 浏览器无需征求许可,即可接触多数传感器数据,而运动数据的特殊性让它很容易被拿来猜测用户的行为习惯。通过分析,其一次猜中 4 位数字 pin 码的准确率竟然高达 70%,五次更可达到 100% 。
恶意软件需要借助某个 javascript 漏洞来收集数据。
研究人员称,苹果、谷歌等大公司均已被告知这个问题。尽管当前 apple safari 和 mozilla firefox 浏览器已“部分”修复,但业界仍需努力给出一个全面的解决方案。
谷歌方面表示已知晓该问题,但目前暂未给出任何修复。至于担心隐私被泄露用户,还请务必定期更换其 pin 码和 passcode、始终让系统软件跟上最新版本、以及关闭不需要的后台应用.
本文来自合作伙伴“阿里聚安全”,发表于2017年04月13日 10:07.
![今日头条iOS客户端启动速度优化 技术调研 实测数据[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)