【新唐人2013年10月04日訊】德國一家網絡安全公司發現新款iPhone的軟件存在一處缺陷,黑客能趁虛而入,讓機主在手機失竊或遺失後,無法遠端銷毀手機內的資料。
據中央社報導,總部設於柏林的安全研究實驗室(Security Research Labs)(SRL)今天(3日)表示,這個程式錯誤可能讓犯罪者爭取時間,入侵蘋果公司的iPhone 5s,然後完全掌握資料、登入電子郵件帳號,甚至可能取得使用者的銀行帳戶資料。
SRL的安全辨識計劃主管席拉比斯(Ben Schlabs)告訴路透社,他能透過漏洞,將手機轉換成「飛航模式」,之後手機便連不上iCloud,讓用戶無法刪除裝置內資料。
這讓席拉比斯有時間打造假指紋認證身分,登入他人手機,之後再用一般電腦要求蘋果將密碼重設資料郵寄到竊來手機中。此時,席拉比斯將飛航模式關閉約略幾秒,讀取密碼重設郵件。
密碼重設後,席拉比斯便能完全掌控他人手機,連銀行帳戶等資訊都能取得。
SRL將新發現的程式漏洞發表於實驗室網站:https://srlabs.de/spoofing-fingerprints/。
SRL也說,他們告知蘋果公司安全團隊他們的新發現。蘋果目前拒絕評論。該公司在審查研究成果時,有時不會討論潛在的安全問題。
如果SRL的結論得到證實,將成為7月以來iPhone和iOS操作系統被發現的至少第五個安全漏洞。
本文網址: https://www.ntdtv.com/b5/2013/10/04/a978404.html
