在苹果移动设备中使用的新苹果操作系统中,存在一项明显的安全缺陷。利用该安全缺陷,任何人都可在无需输入设备解锁安全密码的条件下,访问移动设备用户的联系人信息及社交媒体账户信息。
根据ZDNet 网站报道,当前各大媒体已广泛报道该系统漏洞。首先发现该漏洞的是加纳利群岛军事基地中的一名士兵。该士兵已于9月17日(周四)在YouTube网站上首次公布详细介绍上述系统漏洞的视频(该视频已详细介绍绕过锁屏的步骤),并已在Forbes.com网站上发表描述绕过锁屏步骤的文章。
任何人都可通过使用手指滑动锁屏,利用该系统漏洞访问手机中的”控制中心”,然后可以打开手机闹钟。通过按住手机待机键,可使手机弹出电源选项;通过点击触屏,可使手机关机。另外,入侵者还可以通过点击”取消”键,并通过双击主页键,进入手机多任务界面。通过多任务界面,入侵者可访问手机摄像头及储存在手机中的照片,并可使用用户账户共享手机中的照片。从本质上说,可以接触到手机的任何人,都可劫持手机用户的电子邮件账户、推特账户或Flickr账户。
通过上述步骤绕过锁屏所造成的更深影响是,任何人都可毫无阻碍的访问手机用户照片,并通过手机分享功能分享手机用户照片,及访问用户的社交媒体账户及电子邮件。入侵者还可通过手机选项,利用iMessage发送手机中的照片,并进而可使入侵者完全访问手机用户的联系人,及储存在联系人选项中的所有信息。
苹果公司已公开承认存在该缺陷,并承诺通过软件更新纠正该缺陷。
在苹果公司发布修复该缺陷的补丁包之前,用户可通过禁用控制中心(锁屏显示项)访问功能,防止他人利用该缺陷。其步骤为,打开”设置”界面,然后进入”控制中心”,然后,通过点击取消”锁屏访问”选项,使锁屏界面不再显示”控制中心”选项。
几乎可以预见的是,计算机及移动设备平台中使用的新操作系统,在其初始发布时,总是会带有各种系统漏洞。苹果公司对于此类富有争议的事件并不陌生。去年,苹果公司初始发布iOS 6时,苹果公司取消了先前系统版本中装载的谷歌地图应用程序,取而代之的是苹果公司自身研发的不成熟导航工具—苹果地图。用户使用苹果地图时,经常出现找不到目的地,或指示方向错误的状况——并因此产生若干危及用户生命的事件——或出现使用GPS功能无法准确定位用户位置的状况。对于极少承认错误的苹果公司来说,该公司公开承认存在苹果地图应用程序缺陷,并最终开除该应用程序的设计者。
除存在重大安全缺陷外,iOS7 还使苹果公司陷入极为尴尬的缺陷。其原因在于,自苹果公司创始人乔布斯于2011年去世以来,人们曾对苹果公司推出的第一款经全面检修后的主打操作系统寄予厚望。