苹果悄悄补上了可被未授权收集传感器数据的iPhone漏洞
本文共 470 字,大约阅读时间需要 1 分钟。
据英国纽卡斯尔大学研究人员本周披露,苹果曾于 2016 年修补了一个基于网站的 iOS 漏洞,别有用心的攻击者们可以未经授权地收集 iPhone 的传感器数据,获得目标设备上的许多机密信息,甚至包括用户的 passcode 。其指出,Web 浏览器无需征求许可,即可接触多数传感器数据,而运动数据的特殊性让它很容易被拿来猜测用户的行为习惯。通过分析,其一次猜中 4 位数字 PIN 码的准确率竟然高达 70%,五次更可达到 100% 。
恶意软件需要借助某个 JavaScript 漏洞来收集数据。
研究人员称,苹果、谷歌等大公司均已被告知这个问题。尽管当前 Apple Safari 和 Mozilla Firefox 浏览器已“部分”修复,但业界仍需努力给出一个全面的解决方案。
谷歌方面表示已知晓该问题,但目前暂未给出任何修复。至于担心隐私被泄露用户,还请务必定期更换其 PIN 码和 Passcode、始终让系统软件跟上最新版本、以及关闭不需要的后台应用.
本文来自合作伙伴“阿里聚安全”,发表于2017年04月13日 10:07.
转载地址:http://sugxx.baihongyu.com/
你可能感兴趣的文章
几种减小javascript对性能影响的方法
查看>>
PHP常用库函数介绍+常见疑难问题解答
查看>>
ios 自定义UITableView中分组的标题sectionview
查看>>
Installing haproxy load balancing for http and https--转载
查看>>
iPhone-获取网络数据或者路径的文件名
查看>>
FORMAT格式
查看>>
启动Tomcat的时候遇到错误
查看>>
IE6,IE7浏览器下 margin 无效的解决方法
查看>>
SpringBoot读取application.properties文件
查看>>
hibernate 启动和辅助类实现资源的重复使用
查看>>
Mongodb快速入门之使用Java操作Mongodb
查看>>
js正则大扫除
查看>>
外省人员-办理护照_百度经验
查看>>
[实变函数]1.4 可数集合
查看>>
快速构建Windows 8风格应用19-基础控件II
查看>>
选择排序---堆排序算法(Javascript版)
查看>>
动态装载外部JavaScript脚本文件
查看>>
不要问我有多懒,写个脚本跑django
查看>>
经常用得到的安卓数据库基类
查看>>
SQL Server 查看数据页面
查看>>