iOS 7再曝重大安全漏洞

在蘋果旗下最新移動(dòng)操作系統(tǒng)iOS 7僅僅放出2天的時(shí)間里，就已經(jīng)有網(wǎng)友發(fā)現(xiàn)了iOS 7鎖屏狀態(tài)下利用控制中心來(lái)查看設(shè)備多任務(wù)運(yùn)行的漏洞。蘋果表示，公司已經(jīng)知道這個(gè)漏洞的存在，修復(fù)工作正在進(jìn)行中。蘋果公司發(fā)言人特魯?shù)?穆勒(trudy muller)則表示：“我們對(duì)用戶的安全非常重視，目前已經(jīng)開(kāi)始著手處理這一問(wèn)題，并將在下一次升級(jí)中修復(fù)它。”

然而好景不長(zhǎng)的是，日前又有一名居住在約旦河西岸城市拉馬拉的年輕人卡拉姆-達(dá)烏德（Karam Daoud）發(fā)現(xiàn)了一個(gè)能讓任何人用處于鎖屏狀態(tài)的iPhone呼叫任何號(hào)碼的重大安全漏洞。在達(dá)烏德上傳至網(wǎng)絡(luò)的視頻中我們看到，任何人都可以在一部運(yùn)行iOS 7的iPhone處于鎖屏狀態(tài)時(shí)點(diǎn)擊“緊急呼叫”按鈕，然后隨便輸入任何號(hào)碼并不停地快速按動(dòng)呼叫按鈕，直到系統(tǒng)崩潰并出現(xiàn)蘋果Logo的黑屏，然后這個(gè)電話就可以被成功撥打出去了。

達(dá)烏德表示：“一旦手機(jī)出現(xiàn)了黑屏，這就意味著存在漏洞。而且，你可以利用這個(gè)漏洞在任何時(shí)間撥打任何號(hào)碼。”

需要指出的是，別有用心的人可以利用這一漏洞撥打幾乎任何號(hào)碼，無(wú)論是昂貴的付費(fèi)號(hào)碼還是一些國(guó)際長(zhǎng)途都可以實(shí)現(xiàn)。到目前為止，似乎還沒(méi)有可以有效解決這一問(wèn)題的方法。

對(duì)此，美國(guó)知名《福布斯》雜志專欄作家安迪-格林伯格(Andy Greenberg)日前就在自己兩部隸屬于不同運(yùn)營(yíng)商的iPhone 5s中測(cè)試了這一漏洞。他發(fā)現(xiàn)，這一漏洞適用于這兩個(gè)運(yùn)營(yíng)商處的iPhone 5s，而且老款的iPhone機(jī)型也同樣存在這一問(wèn)題。不過(guò)，在試圖連續(xù)第二次激發(fā)這個(gè)漏洞時(shí)所花費(fèi)的時(shí)間較長(zhǎng)，一般都需要一分鐘以上的時(shí)間。

   據(jù)悉，目前已經(jīng)創(chuàng)辦了一家市場(chǎng)營(yíng)銷和商務(wù)發(fā)展公司的達(dá)烏德此前曾是一家移動(dòng)網(wǎng)絡(luò)公司的Bug測(cè)試人員。達(dá)烏德已經(jīng)就該漏洞聯(lián)系了蘋果的安全團(tuán)隊(duì)，在上傳了完整的視頻和描述信息后，蘋果通過(guò)電子郵件告訴他漏洞將在未來(lái)的軟件更新中修復(fù)。

相比起此前的多任務(wù)運(yùn)行界面漏洞，此次發(fā)現(xiàn)的這一問(wèn)題并不涉及用戶隱私，但用戶幾乎沒(méi)有任何方法可以在蘋果發(fā)布系統(tǒng)更新前有效保護(hù)自己的手機(jī)安全。具體來(lái)說(shuō)就是，用戶完全可以通過(guò)屏蔽系統(tǒng)在鎖屏界面下的控制中心來(lái)暫時(shí)解決此前的隱私漏洞問(wèn)題，但我們還沒(méi)有找到可以有效解決他人繞過(guò)鎖屏撥打國(guó)際長(zhǎng)途的方法。

達(dá)烏德表示，自己十分欣賞蘋果回復(fù)自己郵件的態(tài)度，但卻對(duì)該公司有意回避他索取經(jīng)濟(jì)獎(jiǎng)勵(lì)的要求而感到十分不滿，因?yàn)榘‵acebook和谷歌(微博)等公司通常都會(huì)向軟件漏洞舉報(bào)者提供高達(dá)上千美元的獎(jiǎng)金。

“我不需要錢，如果他們?cè)敢庹f(shuō)‘我們不是Facebook，所以不提供獎(jiǎng)金”之類解釋的話我也完全可以接受。但是，他們根本就忽視了我在電子郵件中的這一部分要求。”達(dá)烏德說(shuō)道。

事實(shí)上，這早已不是iOS系統(tǒng)歷史上第一個(gè)被發(fā)現(xiàn)的“緊急呼叫”漏洞了，因?yàn)樵趇OS 6中也存在著用戶可以繞過(guò)鎖屏而打開(kāi)聯(lián)系人或者通話界面的漏洞。那么，為什么蘋果一而再，再而三的在鎖屏問(wèn)題上栽跟斗呢。

對(duì)此，自認(rèn)為是一名蘋果忠實(shí)粉絲達(dá)烏德的看法是：“蘋果太過(guò)注重將自己的資源放在為系統(tǒng)增加新功能方面，而沒(méi)能確保一些基本功能的安全問(wèn)題。我認(rèn)為，這是蘋果在iOS中所沒(méi)有給予足夠重視的一個(gè)方面，他們似乎更加在乎模仿三星推出更多新功能，但卻沒(méi)有用心修復(fù)系統(tǒng)漏洞。”