两个月前,苹果iPhone的一个“低级错误”开始在网络上广泛流传。利用这个安全漏洞,可以通过紧急呼叫菜单绕过iPhone的密码保护,随意浏览手机存储的通信录、短信、电子邮件等内容。苹果在9月份发布的iPhone 2.1版固件修正了这一漏洞。但日前,一位年仅12岁的男孩发现,苹果还留下了一点点尾巴没有清扫干净,仍然存在个人信息泄露的风险。
不过,这个男孩并不是什么IT神童。据他的父亲,一位Mac平台程序员所讲,他的儿子只是整天用手机来“和他的女朋友发一些甜得发腻的无聊短信,当然不愿意让我和他妈妈看到具体内容”。
正是这种“强大的原动力”,促使这位小伙仔细检查了iPhone的安全机制。他发现,即使设置iPhone需要输入密码才能使用,并且关闭短信预览功能,仍然有可能泄密。正常待机情况下,接收短信时只会显示“有新信息”,必须输入密码才会查看。而只要将手机置于紧急呼叫状态,短信到来时其内容就会直接显示在屏幕上,这显然是上次Bug的余孽。
这一漏洞存在于当前的iPhone 2.1 5F136版本中,男孩的父亲已经将其提交给苹果。虽然这种漏洞并不会引发什么大的安全问题,但对于恋爱中人等和商务人士来说,仍然需要注意防范。
正常情况
紧急呼叫状态下
