蘋果 iOS 7 暗藏更大安全隱患

柏林安全調查實驗室公佈了iPhone 5S Touch ID和iOS 7安全漏洞的一些細節，聲稱犯罪分子可以繞開這些設備的安全障礙。
繞開Touch ID指紋識別的方法類似於之前我們報道過的如何製作指紋膜成功解鎖iPhone 5S。但是繞開了解鎖，不要以為只是洩露了iPhone內的照片、信息等用戶隱私，這家安全實驗室還演示了如何結合iOS 7的漏洞，成功控制這台設備的Apple ID，甚至獲取儲存在這台設備的Google帳號。
從影片中我們看到，安全人員先是通過iPhone 5S解鎖界面下的控制中心，開啓了飛行模式，從而切斷設備的一切網絡連接。然後使用指紋模子解鎖後，再斷開各種安全設置。接下來，犯罪分子要想獲取設備的Apple ID信息並不難。
該安全實驗室建議蘋果加強iOS 7的安全防護，具體做法是：
1. 取消解鎖界面的飛行模式按鍵，當開啓飛行模式時要求輸入密碼或取下SIM卡；
2. 提醒用戶最好不要在設備保存密碼重置的郵箱帳號；
3. 當設備丟失時，建議用戶撤銷這台設備對Apple ID的使用；
4. 不要提示小偷這台設備正處在何種保護狀態；
5. 當重新連接到網路時，iOS應該在設備的清除或不清楚狀態可被檢索前，不允許電子郵件被檢索。
在蘋果加強安全防護之前，用戶可以做的是，取消默認的解鎖界面“控制中心”。