Apple 的 iPhone 6 都推出了一段時間,相信有興趣「嘗鮮」的 unwire.pro 讀者大多地已成功以各種方法將其入手。雖然 iPhone 6 各種硬件 – 包括 Touch ID 均有所升級,但據著名資安軟件商 Lookout 日前的測試指出, iPhone 6 上的 Touch ID 仍然未有將出現在上一代 iPhone 5S 的 Touch ID 上的漏洞修補。
有心人仍可藉漏洞窺取目標敏感資料
Lookout 的一名資安研究人員 Marc Rogers 日次透過測試發現,在 iPhone 5s 甫推出時用以測試其 Touch ID 的高質素覆印指紋技術的技倆可於 iPhone 6 上再次成功使用。
Rogers 指,雖然 iPhone 6 的 Touch ID 感應器硬件着上代 5S 的確有分別,但改進大多只集中於像素上的改善,以提升其靈敏度,並非與安全性相關的更新。
但 Rogers 亦不忘提醒各位讀者,此實驗於適當的實驗環境,配以合適的專業工具與技術進行;因此在現實環境進行將較想像中困難得多,而限制亦當然非常多。儘管如此,對於有之心人而言,此的確為一種窺取機密的可行手段之一:尤其是時下大家均習慣「機不離手」,裝置上又持有大量各種類型的個人敏感資料,而 Apple 多種購物服務與新公布的行動付款服務 Apple Pay 均對 Touch ID 有相當程度的依賴時,各位非等閒之輩的 unwire.pro 讀者或會希望手中的愛機可以有更為完善的資料保障。
他提議,Apple 應考慮在機制上加入各種限制,如在頁面彈出後,用戶必須在特定時間內 (如 10 秒) 提供適合的指紋進行認証,配合現有的「防撞」密碼機制,將可大幅提升其保安性。
Source:Lookout