侵权投诉
当前位置:

OFweek传感器网

力学传感

正文

未授权收集传感器数据的iPhone漏洞已被补上

导读: 据英国纽卡斯尔大学研究人员本周披露,苹果曾于 2016 年修补了一个基于网站的 iOS 漏洞,别有用心的攻击者们可以未经授权地收集 iPhone 的传感器数据,获得目标设备上的许多机密信息,甚至包括用户的 passcode 。

据英国纽卡斯尔大学研究人员本周披露,苹果曾于 2016 年修补了一个基于网站的 iOS 漏洞,别有用心的攻击者们可以未经授权地收集 iPhone 的传感器数据,获得目标设备上的许多机密信息,甚至包括用户的 passcode 。其指出,Web 浏览器无需征求许可,即可接触多数传感器数据,而运动数据的特殊性让它很容易被拿来猜测用户的行为习惯。通过分析,其一次猜中 4 位数字 PIN 码的准确率竟然高达 70%,五次更可达到 100% 。

恶意软件需要借助某个 JavaScript 漏洞来收集数据。

研究人员称,苹果、谷歌等大公司均已被告知这个问题。尽管当前 Apple Safari 和 Mozilla Firefox 浏览器已“部分”修复,但业界仍需努力给出一个全面的解决方案。

谷歌方面表示已知晓该问题,但目前暂未给出任何修复。至于担心隐私被泄露用户,还请务必定期更换其 PIN 码和 Passcode、始终让系统软件跟上最新版本、以及关闭不需要的后台应用。

未授权收集传感器数据的iPhone漏洞已补上

苹果在去年 3 月的 iOS 9.3 中进行了软件修复,同时带来了 Night Shift 和安全笔记,以及解决了 iMessage 中的一个安全问题。


声明: 本文由入驻OFweek公众平台的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号