蘋果修復漏洞 阻止未經授權收集感測器數據
威鋒網 4 月 13 日消息,英國紐卡斯爾大學研究員日前公開了一份研究結果。他們通過研究發現網頁瀏覽器無需獲得用戶許可即可收集大部分感測器數據,甚至可以根據其中的移動數據來判斷用戶在設備上做什麼。通過分析,它只要一次就能夠猜測出 4 位 PIN 碼,準確率高達 70%,而第五次猜測之後準確率可以達到 100%。
要運行這種可收集數據的惡意軟體,只需一個 JavaScript 漏洞即可。
紐卡斯爾大學研究員稱蘋果和谷歌等公司都已經知道了這個問題,目前至少蘋果 Safari 和 Mozilla Firefox 已經對問題進行「部分」修復。蘋果在 iOS 9.3 更新中就已經修復了這個問題。最新更新顯示,蘋果表示在 iOS 9.3 安全說明中引用了紐卡斯爾大學研究員的研究結果。
該大學表示他們「還在與行業合作」找尋更為全面的解決方案。如果你想儘可能保護自己的隱私,研究員建議你經常更新 PIN 碼和密碼,設備要常更新,不需要使用的後台應用要及時關閉。
谷歌雖然也已經意識到問題的存在,但目前還沒有給出任何解決方案。
蘋果在 iOS 9.3 中已經解決了這個問題。在這次更新中,蘋果還引入了 Night Shift,升級備忘錄安全等級,解決 iMessage 中的安全問題。
※第二波Nokia新手機二季度末發布 或包括Nokia9旗艦
※屏幕整合Touch ID是個難題 新品或被迫延期
※科學家研究未來的農業機器人 靈感來源於樹懶
※自動駕駛車不再夜盲 索尼推出首款HDR影像感測器
TAG:威鋒網2007 |
※「一種水體光譜測量儀探頭的測量輔助裝置」獲得國家實用新型專利授權
※關於未經授權轉載知乎「沐沐」的文章致歉
※已道歉!華為該授權服務維修點有貓膩,用戶換主板資料被泄露
※蘋果采拒絕支付授權金,逼高通股東與投資者施壓力結束訴訟
※蘋果指控高通晶元授權協議無效
※如何對授權進行預先控制
※蘋果將停止向高通支付專利授權費用,直至雙方訴訟完結
※挖洞經驗 | 看我如何利用SAML漏洞實現Uber內部聊天系統未授權登錄
※蘋果獲得FCC授權許可證:可以測試下一代5G無線技術
※網貸系統:你的信用卡預授權被盜刷了嗎?該怎麼避免呢?
※國產廠商賺大!蘋果給高通致命一擊:核心授權無效
※狠招頻出 蘋果指控高通晶元授權協議無效
※千秋大劫再現 原著作者授權改編《風雲無雙》評測試玩
※北京優閱公司未經授權出售外文電子書被罰
※「魚腥草治痔瘡,簡單有效永不複發」是真的嗎?醫學教授權威解讀
※蘋果已被授權專利「流媒體服務的內容莢」
※「一種甲殼類動物體長測量裝置」獲國家實用新型專利授權
※被稱為音樂版權之爭的解藥,「轉授權」模式到底是什麼?
※美議員提新法案:欲終結邊境無授權搜查電子設備時代