有用户发现了iOS 7系统最新的锁屏安全漏洞,利用该漏洞可以绕过默认的密码输入界面。这次的安全漏洞最快允许攻击者5秒钟完成。当然,这已经不是iOS 7第一次被爆出有安全漏洞。这次的安全漏洞需要一些特定的条件才能正常工作。
需要注意的是,通过该方法绕过锁屏后,只能访问锁屏前正在前台运行的应用。虽然,不能访问整个iOS 7系统,但根据不同的应用,用户的隐私还是有危险的。经过测试后发现, iOS 7.0.6和 iOS 7.1.1系统均受到影响。想要测试该漏洞,通知中心需要有一个未接来电,而且需要可以在锁屏界面访问控制中心。下面是详细步骤:
1.开启任意应用,锁屏。
2.激活设备并访问控制中心,随后进入飞行模式,拉下通知中心,点击未接来电。
只需简单的几个操作,就可以访问锁定设备时没有退出的应用。下面是视频演示。想要避免该漏洞只需关闭在锁屏访问控制中心即可。iOS 8中该漏洞不可用,目前还不清楚苹果是否会发布补丁,修正该安全漏洞。
