我有 长期推荐 所有iPhone所有者都启用了密码锁定功能。 这样,如果有人未经授权访问了您的iPhone,那么在没有您的密码的情况下,该人无法使用iPhone。 至少,这应该是这样工作的。
不幸的是,几天前,MacRumors论坛上有一张海报 描述 一个安全漏洞,即使启用了密码锁,也可以使任何人只能有限地访问您的手机。 当您滑动以解锁iPhone并看到"Enter Passcode"屏幕上,您可以点击“紧急呼叫”按钮拨打紧急电话。 (这样,任何人都可以使用您的电话拨打911。) 但是,相反,输入其他任何数字(或者甚至可以输入###),点击绿色的电话按钮,然后立即-在电话开始拨号时-按下iPhone顶部的锁定按钮。 然后,您将跳入iPhone上的“电话”应用程序,这意味着您可以在电话上查看通话记录,使用电话与所需的任何人通话,查看(甚至修改)“电话”收藏夹等。
而且没有't stop there. 您也可以选择一个联系人,点击"Share Contact,"并从iPhone发送电子邮件。 您也可以点击最近通话旁边的蓝色箭头,点击"Share Contact,"选择彩信,点击电话图标,点击选择现有,然后查看存储在iPhone上的所有照片。 作为Engadget的Ross Miller 笔记, 你也可以"按住菜单按钮可访问语音控制,并在您播放一些本地存储的音乐时're at it." 因此,此安全漏洞使您的手机,联系人,照片以及从手机发送电子邮件的能力暴露出来。 Lovely.
只要您运行的是iOS 4,就可以在自己的iPhone上进行尝试以查看其工作原理。 显然缺陷没有't exist in iOS 3. 完成后,让事情恢复正常可能会有些棘手,但是我发现的一种解决方案是拨打任何电话号码,然后挂断电话。 那会让你回到"Enter Passcode" screen.
我总是质疑我是否应该在这里提到安全漏洞,因为我想做的最后一件事是帮助"bad guys"弄清楚如何造成恶作剧。 但是在过去的几天里,这一产品已经广为人知,因此,我现在只想确保iPhone所有者知道这一点,以便他们可以在使用iPhone之前格外小心。 大胆火球的约翰·格鲁伯 笔记 它似乎已经在11月发布的最新iOS 4.2 beta版本中得到修复,但是在接下来的几天或几周内,这可能是我们必须忍受的。
[更新: 果然,iOS 4.2将是解决方案。 Wired的Brian Chen吸引了苹果 对此记录做出回应,苹果发言人说: "我们已注意到此问题,并将在11月发布的iOS 4.2软件更新中为客户提供修复程序。"]
