隨著智能手機平台的複雜性增加,系統的保安漏洞也似乎越來越多。iOS 7.0自推出以來曾多次發現有嚴重漏洞,繼鎖機屏漏洞、Find my iPhone漏洞、網頁SSL加密連線漏洞後,近日有程式員再發現一個惡意程式可以記錄使用者文字輸入的大漏洞。
據該名發現漏洞的程式員指,如果一個有料的App能通過App Store審查成功上架的話,那麼當使用者下載後即會中招,有料程式就會記錄使用者的文字輸入、按鍵、觸屏、甚至是Touch ID指紋器,從而盜取資料。據測試,目前在iOS 7.0.5, 7.0.5, 7.0.6 以及6.1.6 等都存在。現時程式員已經向Apple匯報了此漏洞,看看Apple方面會否及時推出修補檔,或者是直接在iOS 7.1版本的正式版直接修正此問題吧!
