2012年1月6日消息:据报道,iOS 5出现另一个bug,允许任何人查看你的照片,而无需使用密码 - 用户只需要点击在iPhone相机按钮可访问所有的图像。安全顾问Ade Barkah发现,苹果在手机中储存的的图像,仅基于日期提供安全设置。如果照片设置为早于手机上的实际日期,那么该照片将不可见。
但如果你设置的时间与实际日期相符,那么即使iPhone是锁定状态,也可以进入访问图片。幸运的是,大多数用户不会遇到这个bug。没有人会刻意去设置照片日期时间。但最重要的问题是,使用日期来设置图像的安全性非常无用:
“总之一点,苹果不应该依靠一个简单的时间戳限制图像访问。更改iPhone的时钟向前或向后,对其安全性起不到一点效果;我们不能保证让时钟更具前瞻性,难道iOS系统故障与安全不可兼得?”
希望苹果能迅速修复这个bug,对安全性无益,倒是给越狱者提供了一个突破口。
