iOS 7再曝重大安全漏洞

在蘋果旗下最新移動操作系統(tǒng)iOS 7僅僅放出2天的時間里，就已經(jīng)有網(wǎng)友發(fā)現(xiàn)了iOS 7鎖屏狀態(tài)下利用控制中心來查看設(shè)備多任務(wù)運(yùn)行的漏洞。蘋果表示，公司已經(jīng)知道這個漏洞的存在，修復(fù)工作正在進(jìn)行中。蘋果公司發(fā)言人特魯?shù)?穆勒(trudy muller)則表示：“我們對用戶的安全非常重視，目前已經(jīng)開始著手處理這一問題，并將在下一次升級中修復(fù)它。”

然而好景不長的是，日前又有一名居住在約旦河西岸城市拉馬拉的年輕人卡拉姆-達(dá)烏德（Karam Daoud）發(fā)現(xiàn)了一個能讓任何人用處于鎖屏狀態(tài)的iPhone呼叫任何號碼的重大安全漏洞。在達(dá)烏德上傳至網(wǎng)絡(luò)的視頻中我們看到，任何人都可以在一部運(yùn)行iOS 7的iPhone處于鎖屏狀態(tài)時點(diǎn)擊“緊急呼叫”按鈕，然后隨便輸入任何號碼并不停地快速按動呼叫按鈕，直到系統(tǒng)崩潰并出現(xiàn)蘋果Logo的黑屏，然后這個電話就可以被成功撥打出去了。

達(dá)烏德表示：“一旦手機(jī)出現(xiàn)了黑屏，這就意味著存在漏洞。而且，你可以利用這個漏洞在任何時間撥打任何號碼。”

需要指出的是，別有用心的人可以利用這一漏洞撥打幾乎任何號碼，無論是昂貴的付費(fèi)號碼還是一些國際長途都可以實(shí)現(xiàn)。到目前為止，似乎還沒有可以有效解決這一問題的方法。

對此，美國知名《福布斯》雜志專欄作家安迪-格林伯格(Andy Greenberg)日前就在自己兩部隸屬于不同運(yùn)營商的iPhone 5s中測試了這一漏洞。他發(fā)現(xiàn)，這一漏洞適用于這兩個運(yùn)營商處的iPhone 5s，而且老款的iPhone機(jī)型也同樣存在這一問題。不過，在試圖連續(xù)第二次激發(fā)這個漏洞時所花費(fèi)的時間較長，一般都需要一分鐘以上的時間。

   據(jù)悉，目前已經(jīng)創(chuàng)辦了一家市場營銷和商務(wù)發(fā)展公司的達(dá)烏德此前曾是一家移動網(wǎng)絡(luò)公司的Bug測試人員。達(dá)烏德已經(jīng)就該漏洞聯(lián)系了蘋果的安全團(tuán)隊(duì)，在上傳了完整的視頻和描述信息后，蘋果通過電子郵件告訴他漏洞將在未來的軟件更新中修復(fù)。

相比起此前的多任務(wù)運(yùn)行界面漏洞，此次發(fā)現(xiàn)的這一問題并不涉及用戶隱私，但用戶幾乎沒有任何方法可以在蘋果發(fā)布系統(tǒng)更新前有效保護(hù)自己的手機(jī)安全。具體來說就是，用戶完全可以通過屏蔽系統(tǒng)在鎖屏界面下的控制中心來暫時解決此前的隱私漏洞問題，但我們還沒有找到可以有效解決他人繞過鎖屏撥打國際長途的方法。

達(dá)烏德表示，自己十分欣賞蘋果回復(fù)自己郵件的態(tài)度，但卻對該公司有意回避他索取經(jīng)濟(jì)獎勵的要求而感到十分不滿，因?yàn)榘‵acebook和谷歌(微博)等公司通常都會向軟件漏洞舉報者提供高達(dá)上千美元的獎金。

“我不需要錢，如果他們愿意說‘我們不是Facebook，所以不提供獎金”之類解釋的話我也完全可以接受。但是，他們根本就忽視了我在電子郵件中的這一部分要求。”達(dá)烏德說道。

事實(shí)上，這早已不是iOS系統(tǒng)歷史上第一個被發(fā)現(xiàn)的“緊急呼叫”漏洞了，因?yàn)樵趇OS 6中也存在著用戶可以繞過鎖屏而打開聯(lián)系人或者通話界面的漏洞。那么，為什么蘋果一而再，再而三的在鎖屏問題上栽跟斗呢。

對此，自認(rèn)為是一名蘋果忠實(shí)粉絲達(dá)烏德的看法是：“蘋果太過注重將自己的資源放在為系統(tǒng)增加新功能方面，而沒能確保一些基本功能的安全問題。我認(rèn)為，這是蘋果在iOS中所沒有給予足夠重視的一個方面，他們似乎更加在乎模仿三星推出更多新功能，但卻沒有用心修復(fù)系統(tǒng)漏洞。”