媒体来源:苹果日报
iOS9资安又出包 30秒照片资料看光光
一项以资讯安全性出名的苹果(Apple),近日却在XcodeGhost上栽了大跟斗,官方App
Store中大量App遭受感染,让苹果颜面无光。事情还没完全落幕,却又惊传刚推出的iOS
9作业系统,被发现只要花30秒,就能轻松破解Passcode密码,看到手机内的照片跟通讯
录等资料。
据科技网站《T客邦》报导,搭载iOS 9的iPhone、iPad、iPodTouch等iDevice的第一道防
线Passcode密码,能让攻击者只需要花30秒就能够破解。日前资安公司Zerodiumb举办奖
金100万美元(约3300万台币)的悬赏活动,希望能找出远端操作破解iOS 9的Bug,结果
不到一天,就有骇客发现,只要几个步骤,就能在30秒内绕过加密。
破解iOS 9加密步骤:
1.唤醒装置,并输入4次错误的Passcode密码。
2.第5次输入时,只输入3位数(如果使用4位数密码)或5位数(如果使用6位数密码),
并按住Home键,在启动Siri的瞬间输入最后一位数。
3.询问Siri时间。
4.点击时钟图示并开启时钟App,并在世界时钟中加入新地区(叫出文字输入对话框)。
5.双击写入的文字,叫出文字选单,并选择分享。
6.点击讯息图示,并随意输入收件人名字,点击出现的名字,就可以看到通讯录资讯。
7.如果点选建立新联络资讯,并依序点击增加照片、选择照片,则可以自由浏览手机中的
照片。
虽然无法以远端操控的方式无法获得Zerodiumb的高额悬赏金,但这对于iOS 9的使用者来
说,资安方面无疑是一种威胁。在苹果推出更新档修正这项Bug前,iOS 9的使用者只能先
从设定中的密码与Touch ID中,关闭在锁定画面中使用Siri功能,暂时避免掉资料外泄的
危机。(隋昊志/综合报导)
http://www.appledaily.com.tw/realtimenews/article/3c/20150924/698530
5.备注: