媒體來源:蘋果日報
iOS9資安又出包 30秒照片資料看光光
一項以資訊安全性出名的蘋果(Apple),近日卻在XcodeGhost上栽了大跟斗,官方App
Store中大量App遭受感染,讓蘋果顏面無光。事情還沒完全落幕,卻又驚傳剛推出的iOS
9作業系統,被發現只要花30秒,就能輕鬆破解Passcode密碼,看到手機內的照片跟通訊
錄等資料。
據科技網站《T客邦》報導,搭載iOS 9的iPhone、iPad、iPodTouch等iDevice的第一道防
線Passcode密碼,能讓攻擊者只需要花30秒就能夠破解。日前資安公司Zerodiumb舉辦獎
金100萬美元(約3300萬台幣)的懸賞活動,希望能找出遠端操作破解iOS 9的Bug,結果
不到一天,就有駭客發現,只要幾個步驟,就能在30秒內繞過加密。
破解iOS 9加密步驟:
1.喚醒裝置,並輸入4次錯誤的Passcode密碼。
2.第5次輸入時,只輸入3位數(如果使用4位數密碼)或5位數(如果使用6位數密碼),
並按住Home鍵,在啟動Siri的瞬間輸入最後一位數。
3.詢問Siri時間。
4.點擊時鐘圖示並開啟時鐘App,並在世界時鐘中加入新地區(叫出文字輸入對話框)。
5.雙擊寫入的文字,叫出文字選單,並選擇分享。
6.點擊訊息圖示,並隨意輸入收件人名字,點擊出現的名字,就可以看到通訊錄資訊。
7.如果點選建立新聯絡資訊,並依序點擊增加照片、選擇照片,則可以自由瀏覽手機中的
照片。
雖然無法以遠端操控的方式無法獲得Zerodiumb的高額懸賞金,但這對於iOS 9的使用者來
說,資安方面無疑是一種威脅。在蘋果推出更新檔修正這項Bug前,iOS 9的使用者只能先
從設定中的密碼與Touch ID中,關閉在鎖定畫面中使用Siri功能,暫時避免掉資料外洩的
危機。(隋昊志/綜合報導)
http://www.appledaily.com.tw/realtimenews/article/3c/20150924/698530
5.備註: