查看: 109817|回复: 273

苹果iOS系统被曝出现漏洞:可使锁屏密码失去作用

[复制链接]
  • TA的每日心情
    无聊
    2019-5-8 10:49
  • 签到天数: 26 天

    [LV.4]偶尔看看III

    发表于 2016-2-11 21:41:40 | 显示全部楼层 |阅读模式




    近日安全研究人员发现了iOS 8和iOS 9系统漏洞,利用该漏洞可以使锁屏密码完全失去作用。

    之前也曾出现类似漏洞
    在上周四安全研究公司Vulnerability Laboratory 就该漏洞发表了相关报告,同时该漏洞会影响一些 iPhone和iPad设备。该漏洞的发现者是安全研究人员 Benjamin Kunz Mejri,该研究人员是一名渗透测试和安全漏洞分析师,而该漏洞将会影响iOS8.2或更高系统版本的设备,例如iPhone 5,iPhone 6和iPad 2等。目前还不清楚,该漏洞是否会影响其它一些设备,当然这不是第一次被发现存在这样的漏洞,在2015年,曾有用户发现了iOS9系统的一个大的系统漏洞,可绕过锁屏密码访问联系人、照片等程序,而当时漏洞的肇源就是锁屏下可访问Siri。而解决方法也很简单,设置TouchID和指纹,禁用“锁屏下可访问Siri”即可。

    目前Benjamin Kunz Mejri已经发布了一个POC演示视频。Mejri称,首先攻击者先执行基于访问设备次数的攻击,绕过锁屏密码,而恶意攻击者需要物理访问目标设备才能充分发起攻击,恶意攻击者利用该漏洞可以欺骗目标设备获取访问权限并会进入到另外一种模式,而接下来就会出现无限循环运行程序问题。最终锁屏密码会被停用。同时Mejri称,影响的设备包括iPhone 5、iPhone 6手机以及iPad 2平板电脑。



    苹果方面暂无评论
    上周四 Vulnerability Laboratory 报告中表示:

    “目前在苹果iOS (iPhone 5 & 6 | iPad 2) v8.x, v9.0, v9.1 & v9.2系统中发现了该漏洞,而利用该漏洞可以导致应用程序无限循环以及锁屏密码失去作用。而恶意攻击者完全可以利用该漏洞绕过锁屏密码然后使目标设备出现应用程序无限循环现象。这个漏洞已经影响到设备的安全性,所以当有应用程序请求更新时需要格外小心。”
    安全研究人员表示苹果安全团队是在2015年10月22日接受该漏洞,但目前尚不清楚为什么直到现在才披露该漏洞,目前苹果方面对此尚未发表任何评论。


    回复

    使用道具 举报

    该用户从未签到

    发表于 2016-2-11 22:37:37 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-11 23:08:10 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-6-21 22:12
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2016-2-12 08:29:52 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-12 10:49:41 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-12 14:15:38 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-13 06:02:30 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-13 13:35:22 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-14 03:57:49 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2016-2-15 13:06:35 | 显示全部楼层
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-18 21:07 , Processed in 0.052676 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部