苹果悄悄补上了可被未授权收集传感器数据的iPhone漏洞

苹果悄悄补上了可被未授权收集传感器数据的iPhone漏洞

据英国纽卡斯尔大学研究人员本周披露,苹果曾于 2016 年修补了一个基于网站的 iOS 漏洞,别有用心的攻击者们可以未经授权地收集 iPhone 的传感器数据,获得目标设备上的许多机密信息,甚至包括用户的 passcode 。其指出,Web 浏览器无需征求许可,即可接触多数传感器数据,而运动数据的特殊性让它很容易被拿来猜测用户的行为习惯。通过分析,其一次猜中 4 位数字 PIN 码的准确率竟然高达 70%,五次更可达到 100% 。

恶意软件需要借助某个 JavaScript 漏洞来收集数据。

研究人员称,苹果、谷歌等大公司均已被告知这个问题。尽管当前 Apple Safari 和 Mozilla Firefox 浏览器已“部分”修复,但业界仍需努力给出一个全面的解决方案。

谷歌方面表示已知晓该问题,但目前暂未给出任何修复。至于担心隐私被泄露用户,还请务必定期更换其 PIN 码和 Passcode、始终让系统软件跟上最新版本、以及关闭不需要的后台应用.

本文来自合作伙伴“阿里聚安全”,发表于2017年04月13日 10:07.

时间: 2024-11-10 07:48:20

苹果悄悄补上了可被未授权收集传感器数据的iPhone漏洞的相关文章

苹果补上了可被未授权收集传感器数据的iPhone漏洞

英国纽卡斯尔大学研究人员本周披露,苹果曾于 2016 年修补了一个基于网站的 iOS 漏洞,别有用心的攻击者们可以未经授权地收集 iPhone 的传感器数据,获得目标设备上的许多机密信息,甚至包括用户的 passcode .其指出,Web 浏览器无需征求许可,即可接触多数传感器数据,而运动数据的特殊性让它很容易被拿来猜测用户的行为习惯.通过分析,其一次猜中 4 位数字 PIN 码的准确率竟然高达 70%,五次更可达到 100% . 恶意软件需要借助某个 JavaScript 漏洞来收集数据. 恶

完全控制路由器 D-Link远程访问漏洞依然没有补上

本文讲的是完全控制路由器 D-Link远程访问漏洞依然没有补上,D-Link几种型号路由器存在几个未打补丁的漏洞中,其中一个可被黑客利用进而完全控制设备. 一位业余从事安全研究的系统工程师,彼特·埃德金斯最近声称,自从1月11日以来就向D-Link官方报告了这个问题,但对方至今没有表示何时修复漏洞. "我认为,应该让路由器的用户了解这些漏洞的存在,而不是把他们蒙在鼓里几个月的时间等着厂商修复." 埃德金斯在Github上公布了他的发现.最严重的问题是一个伪造跨站请求(CSRF)漏洞,黑

汇付天下CEO周晔公司内部邮件:有机会把薄弱环节及时补上

3月27日消息,上周, 央行要求汇付天下.易宝支付.盛付通等8家支付公司在全国范围内停止接入新商户.对此,汇付天下CEO周晔在公司内部邮件中坦言,暂停收单新增将带来暂时阵痛. 以下为腾讯科技整理的周晔内部邮件重要信息: 1.最近关于支付的新闻和讨论铺天盖地,新金融和传统金融隔空论战,观点交锋"电闪雷鸣".在这个行业剧烈演变的当口,汇付天下收到了央行关于收单业务暂停新增商户的通知.各位同事及广大服务商为汇付.为行业的走向忧心忡忡. 2.在这次观点交锋中,各方都亮出自己的底线,行业参与者只

苹果Macbook Air上安装Win7

越来越多的人从iPhone和iPad之后接触到了苹果,很多人也在感受到Macbook Air极致的超轻薄之后动了买入之心,然而在操作习惯上却依然还是只喜欢和熟悉微软的Windows7操作系统.当有鱼有熊掌不可兼得的时候,我们不像其他人那样,我们脑中考虑的永远是必须可以兼得. 最新的苹果本上能运行Win7吗?答案是肯定的,在国内计算机使用的大背景下,不少苹果用户都选择了双系统来满足办公和娱乐的需求,实际怎样操作呢?今天就来手把手的叫你在苹果Air笔记本上安装Windows7. 实现双系统大致有两种

苹果Mac电脑上如何卸载搜狗输入法

  苹果Mac电脑上如何卸载搜狗输入法?搜狗输入法Mac版在沿袭其一贯的智能输入的传统之余,新为众多苹果用户提供了一个更加流畅,更加简洁.更加符合Mac的输入体验.但有些安装了搜狗输入法的用户觉得不好用,想要卸载却不知道怎么操作.下面,安下小编带来苹果Mac电脑上卸载搜狗输入法的方法,在系统输入法中删除搜狗输入法和彻底在电脑中删除两方面介绍,希望对你有帮助! 苹果Mac电脑上如何卸载搜狗输入法 方法一.在系统输入法中删除搜狗输入法 1先来看看在我的 Mac 上也有搜狗输入法,如图所示 2.首先请

苹果MAC电脑上怎么安装驱动精灵

  苹果MAC电脑上怎么安装驱动精灵?驱动精灵是实现智能驱动匹配.安装.备份等功能的专业级驱动管理和维护软件,非常好用.MAC上的驱动精灵是一款第三方的黑苹果驱动安装软件.它非常适合用于安装驱动,不过还需要慢慢调试才能使用.下面,安下小编给大家带来苹果MAC电脑上安装驱动精灵的方法,希望对你有帮助! 苹果MAC电脑上安装驱动精灵的方法 1. 点击 Quick Start 可选择 EasyBeast.User DSDT.DSDT Free 三中安装模式 2. 点击 Drivers 可单独选择声卡.

微软要当心!苹果已经盯上企业用户

微软.戴尔要当心了,苹果正对你们的盘中餐虎视眈眈. 长久以来,巨头微软和戴尔一软一硬基本上瓜分了企业级领域大部分的利润,不过个人消费领域的吸金王苹果已经盯上了这块肥肉. 苹果要抢微软.戴尔的地盘 市场研究机构Forrester Research首席分析师泰德?沙德乐(Ted Schadler)称:"虽然苹果尚未主宰计算机领域,但是它却在一天天壮大.如今的苹果已然不再满足于个人消费领域称王称霸,它要抢下微软和戴尔们的地盘,要在这个由巨头主宰的企业级领域虎口拔牙". 为了讨好企业级用户,苹

苹果手机怎么不能下载一直播了 苹果APP Store上一直播下架的原因

苹果手机怎么不能下载一直播了,苹果APP Store上一直播为什么下架了.一直播软件一直都是很多用户都很喜欢的热门直播软件,不过不少微博网友反映,这款软件从苹果商店下架了,很是苦恼,苹果手机怎么不能下载一直播了,苹果APP Store上一直播为什么下架了. 苹果手机怎么不能下载一直播了 有不少微博网友反映,热门直播软件"一直播疑遭苹果App Store商店下架.经查证,目前在App Store已经无法搜索到一直播. 对于下架原因,说法不一.此前,有部分直播软件因涉黄.刷榜曾遭到苹果下架,那一直播

补上“网络安全”这一课

今年4月15日是首个全民国家安全日.在首个全民国家安全日到来之际,习近平总书记作出重要批示,强调坚持国家安全一切为了人民.一切依靠人民,动员全党全社会共同努力,汇聚起维护国家安全的强大力量,夯实国家安全的社会基础,防范化解各类安全风险,不断提高人民群众的安全感.幸福感. 设立全民国家安全日具有多重意义,其中之一无疑是要提高全民的国家安全意识.当前,随着科学技术的发展,安全的概念早已突破了传统的范畴,尤其是随着互联网的飞速发展和深度融入,网络安全已成为影响国家安全的一个重要因素. 我国是网络大国,