淘新聞

蘋果修復漏洞 阻止未經授權收集感測器資料

威鋒網 4 月 13 日消息,英國紐卡斯爾大學研究員日前公開了一份研究結果。他們通過研究發現網頁流覽器無需獲得用戶許可即可收集大部分感測器資料,甚至可以根據其中的移動資料來判斷使用者在設備上做什麼。通過分析,它只要一次就能夠猜測出 4 位 PIN 碼,準確率高達 70%,而第五次猜測之後準確率可以達到 100%。

要運行這種可收集資料的惡意軟體,只需一個 JavaScript 漏洞即可。

紐卡斯爾大學研究員稱蘋果和穀歌等公司都已經知道了這個問題,目前至少蘋果 Safari 和 Mozilla Firefox 已經對問題進行“部分”修復。蘋果在 iOS 9.3 更新中就已經修復了這個問題。最新更新顯示,蘋果表示在 iOS 9.3 安全說明中引用了紐卡斯爾大學研究員的研究結果。

該大學表示他們“還在與行業合作”找尋更為全面的解決方案。如果你想盡可能保護自己的隱私,研究員建議你經常更新 PIN 碼和密碼,設備要常更新,不需要使用的後臺應用要及時關閉。

穀歌雖然也已經意識到問題的存在,但目前還沒有給出任何解決方案。

蘋果在 iOS 9.3 中已經解決了這個問題。在這次更新中,蘋果還引入了 Night Shift,升級備忘錄安全等級,解決 iMessage 中的安全問題。