据msnbc.com报导,一个名为“iPhoneIslam”的骇客组织,最先发现以回纹针窃取iPhones秘密的方法,他们已将该方法拍成影片并上传到YouTube网站。
这种钻安全漏洞的方法是先取得用户的iPhone,再以一根回纹针或其它工具打开iPhone的SIM卡托盘。当手机荧幕上面有漏接电话的通知时,骇客就可进行入侵行动(如果骇客得知受害者的电话号码,其可以轻易制造漏接电话)。
这时骇客需要做的是拿出SIM卡,等上几秒,再把SIM卡塞回托盘,然后用手指划过漏接的来电,以误导iPhone认为这是主人。如果划得过早或太迟都容易导致操作失败,可能需要多操作几次。
报导指出,iPhone的iOS 5作业系统具备很多新功能,却也使骇客有机可乘。即使用户的iPhone已经关上,骇客都能利用漏接电话的通知,用手指划过显示在荧幕上的通知,使iPhone自动回拨号码。如果iPhone自动回拨号码时,刚好作业系统正在确认SIM卡和重新链结手机网路,这样的电话就打不出去,而且会使作业系统对外开放,进而使iPhone内的声音邮件、联系人、最近的电话往来清单和关系亲密的电话号码等个人资讯外泄。
报导说,杜绝这种把戏、自我保护的办法,除了用眼睛盯牢iPhone之外,就是关掉漏接电话通知,或设置荧幕保护,使骇客无法窥视手机荧幕上的内容。
大纪元记者慕秋水编译报导
