在蘋果旗下最新移動操作系統iOS 7僅僅放出2天的時間裡,就已經有網友發現了iOS 7鎖屏狀態下利用控制中心來查看設備多任務運行的漏洞。蘋果表示,公司已經知道這個漏洞的存在,修復工作正在進行中。蘋果公司發言人特魯迪-穆勒(trudy muller)則表示:“我們對用戶的安全非常重視,目前已經開始著手處理這一問題,並將在下一次升級中修復它。”
然而好景不長的是,日前又有一名居住在約旦河西岸城市拉馬拉的年輕人卡拉姆-達烏德(Karam Daoud)發現了一個能讓任何人用處於鎖屏狀態的iPhone呼叫任何號碼的重大安全漏洞。在達烏德上傳至網絡的視頻中我們看到,任何人都可以在一部運行iOS 7的iPhone處於鎖屏狀態時點擊“緊急呼叫”按鈕,然後隨便輸入任何號碼並不停地快速按動呼叫按鈕,直到系統崩潰並出現蘋果Logo的黑屏,然後這個電話就可以被成功撥打出去了。
達烏德表示:“一旦手機出現了黑屏,這就意味著存在漏洞。而且,你可以利用這個漏洞在任何時間撥打任何號碼。”
需要指出的是,別有用心的人可以利用這一漏洞撥打幾乎任何號碼,無論是昂貴的付費號碼還是一些國際長途都可以實現。到目前為止,似乎還沒有可以有效解決這一問題的方法。
對此,美國知名《福布斯》雜志專欄作家安迪-格林伯格(Andy Greenberg)日前就在自己兩部隸屬於不同運營商的
iPhone 5s中測試了這一漏洞。他發現,這一漏洞適用於這兩個運營商處的
iPhone 5s,而且老款的iPhone機型也同樣存在這一問題。不過,在試圖連續第二次激發這個漏洞時所花費的時間較長,一般都需要一分鐘以上的時間。
據悉,目前已經創辦了一家市場營銷和商務發展公司的達烏德此前曾是一家移動網絡公司的Bug測試人員。達烏德已經就該漏洞聯系了蘋果的安全團隊,在上傳了完整的視頻和描述信息後,蘋果通過電子郵件告訴他漏洞將在未來的軟件更新中修復。
相比起此前的多任務運行界面漏洞,此次發現的這一問題並不涉及用戶隱私,但用戶幾乎沒有任何方法可以在蘋果發布系統更新前有效保護自己的手機安全。具體來說就是,用戶完全可以通過屏蔽系統在鎖屏界面下的控制中心來暫時解決此前的隱私漏洞問題,但我們還沒有找到可以有效解決他人繞過鎖屏撥打國際長途的方法。
達烏德表示,自己十分欣賞蘋果回復自己郵件的態度,但卻對該公司有意回避他索取經濟獎勵的要求而感到十分不滿,因為包括Facebook和谷歌(微博)等公司通常都會向軟件漏洞舉報者提供高達上千美元的獎金。
“我不需要錢,如果他們願意說‘我們不是Facebook,所以不提供獎金”之類解釋的話我也完全可以接受。但是,他們根本就忽視了我在電子郵件中的這一部分要求。”達烏德說道。
事實上,這早已不是iOS系統歷史上第一個被發現的“緊急呼叫”漏洞了,因為在iOS 6中也存在著用戶可以繞過鎖屏而打開聯系人或者通話界面的漏洞。那麼,為什麼蘋果一而再,再而三的在鎖屏問題上栽跟斗呢。
漏洞操作教程補充:
該漏洞的具體操作方式是,在一部由密碼鎖定的iPhone當中進入緊急通話界面,輸入一個號碼,然後重復按下綠色的“呼叫”按鍵。最後這個按鍵會呈現卡住的狀態,然後手機崩潰,屏幕變成白蘋果logo+黑色界面——但這個號碼實際上已經撥出去了。經過測試,這個漏洞在安裝了iOS 7的
iPhone 5和4S上都存在。因此,在這些漏洞修復之前,安裝了iOS 7的用戶最好還是多加小心保管好自己的設備。