iOS 7再曝重大安全漏洞

在蘋果旗下最新移動操作系統iOS 7僅僅放出2天的時間里，就已經有網友發現了iOS 7鎖屏狀態下利用控制中心來查看設備多任務運行的漏洞。蘋果表示，公司已經知道這個漏洞的存在，修復工作正在進行中。蘋果公司發言人特魯迪-穆勒(trudy muller)則表示：“我們對用戶的安全非常重視，目前已經開始著手處理這一問題，并將在下一次升級中修復它。”

然而好景不長的是，日前又有一名居住在約旦河西岸城市拉馬拉的年輕人卡拉姆-達烏德（Karam Daoud）發現了一個能讓任何人用處于鎖屏狀態的iPhone呼叫任何號碼的重大安全漏洞。在達烏德上傳至網絡的視頻中我們看到，任何人都可以在一部運行iOS 7的iPhone處于鎖屏狀態時點擊“緊急呼叫”按鈕，然后隨便輸入任何號碼并不停地快速按動呼叫按鈕，直到系統崩潰并出現蘋果Logo的黑屏，然后這個電話就可以被成功撥打出去了。

達烏德表示：“一旦手機出現了黑屏，這就意味著存在漏洞。而且，你可以利用這個漏洞在任何時間撥打任何號碼。”

需要指出的是，別有用心的人可以利用這一漏洞撥打幾乎任何號碼，無論是昂貴的付費號碼還是一些國際長途都可以實現。到目前為止，似乎還沒有可以有效解決這一問題的方法。

對此，美國知名《福布斯》雜志專欄作家安迪-格林伯格(Andy Greenberg)日前就在自己兩部隸屬于不同運營商的iPhone 5s中測試了這一漏洞。他發現，這一漏洞適用于這兩個運營商處的iPhone 5s，而且老款的iPhone機型也同樣存在這一問題。不過，在試圖連續第二次激發這個漏洞時所花費的時間較長，一般都需要一分鐘以上的時間。

   據悉，目前已經創辦了一家市場營銷和商務發展公司的達烏德此前曾是一家移動網絡公司的Bug測試人員。達烏德已經就該漏洞聯系了蘋果的安全團隊，在上傳了完整的視頻和描述信息后，蘋果通過電子郵件告訴他漏洞將在未來的軟件更新中修復。

相比起此前的多任務運行界面漏洞，此次發現的這一問題并不涉及用戶隱私，但用戶幾乎沒有任何方法可以在蘋果發布系統更新前有效保護自己的手機安全。具體來說就是，用戶完全可以通過屏蔽系統在鎖屏界面下的控制中心來暫時解決此前的隱私漏洞問題，但我們還沒有找到可以有效解決他人繞過鎖屏撥打國際長途的方法。

達烏德表示，自己十分欣賞蘋果回復自己郵件的態度，但卻對該公司有意回避他索取經濟獎勵的要求而感到十分不滿，因為包括Facebook和谷歌(微博)等公司通常都會向軟件漏洞舉報者提供高達上千美元的獎金。

“我不需要錢，如果他們愿意說‘我們不是Facebook，所以不提供獎金”之類解釋的話我也完全可以接受。但是，他們根本就忽視了我在電子郵件中的這一部分要求。”達烏德說道。

事實上，這早已不是iOS系統歷史上第一個被發現的“緊急呼叫”漏洞了，因為在iOS 6中也存在著用戶可以繞過鎖屏而打開聯系人或者通話界面的漏洞。那么，為什么蘋果一而再，再而三的在鎖屏問題上栽跟斗呢。

對此，自認為是一名蘋果忠實粉絲達烏德的看法是：“蘋果太過注重將自己的資源放在為系統增加新功能方面，而沒能確保一些基本功能的安全問題。我認為，這是蘋果在iOS中所沒有給予足夠重視的一個方面，他們似乎更加在乎模仿三星推出更多新功能，但卻沒有用心修復系統漏洞。”