时间:2014-07-03 14:52:08 来源: 复制分享
柏林安全调查实验室公布了iPhone 5s Touch ID 和 iOS 7安全漏洞的一些细节,声称犯罪分子可以绕开这些设备的安全障碍。
绕开Touch ID指纹识别的方法类似于之前报道过的如何制作指纹膜成功解锁 iPhone 5s。但是绕开了解锁,不要以为只是泄露了iPhone内的照片、信息等用户隐私,这家安全实验室还演示了如何结合iOS 7的漏洞,成功控制这台设备的Apple ID,甚至使用这台设备的谷歌账号。
安全人员先是通过iPhone 5s锁屏界面下的控制中心,开启了飞行模式,从而断开设备的一切网络连接。然后使用指纹模子解锁后,再断开各种安全设置。接下来,犯罪分子要想获取设备的 Apple ID 信息并不难。
该安全实验室建议苹果加强 iOS 7 的安全防护,具体做法是:
1、取消锁屏界面的飞行模式按键,当开启飞行模式时要求输入密码或取下 SIM 卡;
2、 提醒用户最好不要在 i 设备保存密码重置的邮箱账号;
3、当设备丢失时,建议用户撤销这台设备对 Apple ID 的使用;
4、不要提示小偷这台设备正处在何种保护状态;
5、当重新连接到互联网时,iOS 应该在设备的清除或不清楚状态可被检索前,不允许电子邮件被检索。
在苹果加强安全防护之前,用户可以做的是,取消默认的锁屏界面“控制中心”。