我爱技术网_SEO三人行

我爱技术网 > SEO优化 > SEO黑帽 > 正文

黑帽大会Face ID曝新漏洞,苹果出百万美金鼓励安全人员找Bug

网络整理:09-09 点击提交给百度收录

黑帽大会Face ID曝新漏洞,苹果出百万美金鼓励安全人员找Bug

要说苹果iPhone近几年最吸引人的新功能,那么Face ID(面容 ID)这个人脸识别功能肯定要占有一席之地,苹果称其在原深感摄像头系统中容纳了众多创新技术,安全性非常出色。但就在最近,Face ID疑似曝光了一项新安全漏洞,引发热议。

来自腾讯的安全人员发现,使用眼镜和胶带即可绕过Face ID来解锁iPhone,原因是Face ID的bug,“它允许用户戴眼镜解锁……但如果你戴着眼镜,且它识别出眼镜时,就不会从眼框区域提取3D信息”,也就是说眼眶周围是2D,导致iPhone被解锁成为可能。

据演示内容,为欺骗苹果Face ID研究人员制作了一种特殊的眼镜原型,镜片上贴着黑色胶带中间画着白点(用来模仿眼球)。当把眼镜戴在睡着的受害者脸上时,便可进入他的iPhone,并能通过移动支付应用程序给其他人汇款,证明了Face ID存在的风险。

对此网友们也纷纷发表了各自看法:

网友 @ShawnLi:戴眼镜的人再也不敢随便睡着。

网友 @龙那个龙:安全没有绝对的。

网友 @带帶大师兄:所以,最安全的还是密码?

网友 @雨之希留:挺好,面部识别又更安全了。

网友 @李相赫今天carry了吗:我一点都不担心,因为我没钱。

网友 @皇家地理学会:足球比赛时在眼眶周围画图案的球迷,可以骗过相当部分人面识别设备。

其实正如网友所说的,安全没有绝对的,Face ID存在风险并不令人意外,毕竟此前也曾出现过双胞胎可解锁同一iPhone等漏洞。但至少现阶段,用户不必太担心Face ID新曝光的漏洞,且不谈操作方式上就存在不少限制(在外提高安全意识即可避免),它还是安全人员在美国黑帽大会2019上的演示,目的就是帮助厂商提升设备安全性,相信苹果也会依据安全人员的发现与建议,对Face ID做出进一步提升吧。

说起来,苹果对安全问题一直非常重视,在今年的黑帽大会上,苹果还宣布将向网络安全研究人员提供高达100万美元(此前上限为20万美元)的奖金,鼓励他们发现苹果的安全漏洞(涵盖iOS、macOS、tvOS、watchOS和iCloud),成为企业为防范黑客而提供的最高奖励,有助于减少苹果安全漏洞暴露给不法分子的机会。

但不得不说,近些年苹果设备(包括iPhone和Mac等)遭遇的安全问题越来越多,用户使用时需多加注意,并应尽可能升到最新版系统,方可更好避免安全问题:这不本届黑客大会还曝光了另一个iOS漏洞——攻击者可通过发送特制文本消息(即使你什么也没做)访问用户iPhone,可影响短信、彩信、语音留言、iMessage 和苹果邮件等,再次凸显了系统升级重要性(据悉,研究人员报告了10种可能的漏洞,目前都已被修复)。

那么各位网友,你如何看待苹果日益增长的系统漏洞所带来的潜在威胁?你是否拥有苹果设备?又是否会倾向于将苹果设备升级到最新系统?欢迎留言评论。

Tags:苹果(698)安全(216)百万(48)人(34)大会(132)漏洞(23)鼓励(29)曝新(4)美金(8)Face(3)

转载请标注:我爱技术网_SEO三人行——黑帽大会Face ID曝新漏洞,苹果出百万美金鼓励安全人员找Bug

搜索
网站分类
标签列表