根据一段视频爆料,苹果用户发现了iOS 7系统的一个锁屏安全漏洞,利用该漏洞可以绕过默认的密码输入界面。视频中示例,该安全漏洞最快允许攻击者5秒钟完成解锁步骤。不过这次的安全漏洞需要一些特定的条件才能正常工作。
需要注意的是,通过该方法绕过锁屏后,只能访问锁屏前正在前台运行的应用。虽然不能访问整个iOS 7系统,但根据不同的应用,用户的隐私还是有危险的。
经过测试后发现,iOS 7.0.6和iOS 7.1.1系统均受到影响。想要测试该漏洞,通知中心需要有一个未接来电,而且需要可以在锁屏界面访问控制中心。下面是详细步骤:
1、开启任意应用,锁屏。
2、激活设备并访问控制中心,随后进入飞行模式,拉下通知中心,点击未接来电。
需要提到的是iOS 8中该漏洞不可用,目前还不清楚苹果是否会发布补丁,修正该安全漏洞。