新闻详情
苹果修复漏洞 阻止未经授权收集传感器数据
2017-04-13
5851
英国纽卡斯尔大学研究员日前公开了一份研究结果。他们通过研究发现网页浏览器无需获得用户许可即可收集大部分传感器数据,甚至可以根据其中的移动数据来判断用户在设备上做什么。通过分析,它只要一次就能够猜测出 4 位 PIN 码,准确率高达 70%,而第五次猜测之后准确率可以达到 100%。
要运行这种可收集数据的恶意软件,只需一个 JavaScript 漏洞即可。
纽卡斯尔大学研究员称苹果和谷歌等公司都已经知道了这个问题,目前至少苹果 Safari 和 Mozilla Firefox 已经对问题进行“部分”修复。苹果在 iOS 9.3 更新中就已经修复了这个问题。最新更新显示,苹果表示在 iOS 9.3 安全说明中引用了纽卡斯尔大学研究员的研究结果。
该大学表示他们“还在与行业合作”找寻更为全面的解决方案。如果你想尽可能保护自己的隐私,研究员建议你经常更新 PIN 码和密码,设备要常更新,不需要使用的后台应用要及时关闭。
谷歌虽然也已经意识到问题的存在,但目前还没有给出任何解决方案。
苹果在 iOS 9.3 中已经解决了这个问题。在这次更新中,苹果还引入了 Night Shift,升级备忘录安全等级,解决 iMessage 中的安全问题。
