蘋果被爆存在安全漏洞 無密碼可自由出入裝置操作

2021-12-30 04:31:50 字數 720 閱讀 8702

在上一周,就有安全公司發現macos high sierra系統存在安全漏洞問題,其他使用者無需使用密碼就可以進出操作裝置,該漏洞的存在會影響到一些iphone和ipad裝置。其中一名安全工程師表示,未得到裝置的授權只需要在使用者登入介面的使用者名稱輸入「root」,就可以不再需輸入密碼就可以隨意「進出」裝置進行操作。

研究發現,該漏洞的存在將會影響ios8.2或者更高的ios系統版本裝置。其實該漏洞並不是第一次被發現,早在2023年,就有安全研究人員發現ios9系統中存在該系統漏洞,可以無需密碼就隨意「進出使用者」,對手機進行訪問。而當時是由於鎖屏進行訪問siri導致的,當時解決這一問題辦法就是設定touchid和指紋,禁用「鎖屏下可訪問siri」即可。

這次的ios系統漏洞的存在,黑客利用該漏洞,來獲取授權使用者認證的「系統管理員」賬號,可以對使用者裝置系統進行操作,甚至還可以更改使用者之前設定的裝置密碼,目前發現該漏洞只存在於macos 10.13.1,其他版本並沒有,說明其他的版本系統不會受到該漏洞的影響。所以在macos 10.13.1版本系統中未授權的使用者可以直接解鎖裝置,還有可能被黑客利用進行遠端安裝惡意軟體,並操作使用者裝置系統。目前,影響的裝置包括iphone 5、iphone 6手機以及ipad 2平板電腦。

蘋果公司對此也做出了相應的回應,提醒和建議使用者在啟用系統中的root時,需要裝置密碼用來防止未授權的使用者訪問。

Gmail存在嚴重安全漏洞 無需密碼也可進入郵箱

gmail存在嚴重安全漏洞 無需密碼也可進入郵箱 據該 報道,黑客只要通過乙個16進製制xss鏈結即可盜取使用者的 cookie 檔案。然後,黑客可以利用該檔案偽裝成原始登入使用者,從而成功入侵該帳戶,而且即使使用者在退出信箱後更改了帳戶密碼,黑客仍可以利用這份 cookie 檔案成功入侵該使用者信...

Gmail存在嚴重安全漏洞 無需密碼也可進入郵箱

gmail存在嚴重安全漏洞 無需密碼也可進入郵箱 據該 報道,黑客只要通過乙個16進製制xss鏈結即可盜取使用者的 cookie 檔案。然後,黑客可以利用該檔案偽裝成原始登入使用者,從而成功入侵該帳戶,而且即使使用者在退出信箱後更改了帳戶密碼,黑客仍可以利用這份 cookie 檔案成功入侵該使用者信...

蘋果稱其移動軟體存在重大安全漏洞

路透社報道稱,蘋果發布公告稱,蘋果移動軟體存在重大安全漏洞,黑客可利用漏洞攔截有待加密的電子郵件及其它通訊。安全專家稱,如果攻擊者進入使用者的網路,例如餐館提供的不安全無線網服務,攻擊者就可以瀏覽或改變使用者與 之間的交換資料。約翰 霍普金斯大學密碼學教授馬修 格林 matthew green 表示...