研究人员表示,他们设立了一个可以透过iPhone动作感应器的网页,成功轻松的破解iPhone的密码。而且攻击十分准确,研究人员甚至指出,如果iPhone采用的是4位密码,攻击网页甚至可以在5次的尝试之下,就成功破解到iPhone。
因为iPhone的动作感应器可以在无需任何权限下,就可以取得感应器内的各种数据。
研究人员就透过这个机制,制作了一个恶意软件,可以透过这些无加密的数据,找出手机上大量的私隐内容,当中可以包括通话时间、触控动作及密码等等。
而且如果你透过iPhone的Safari浏览器打开某些银行网站,恶意软件甚至可以纪录你的所有按键输入,攻击者亦可以透过这些资料,找出与iPhone内动作感应器数据之间的关系,透过这些资料把iPhone破解。苹果在iOS 9.3就已经把这个漏洞修复,不过Google却没有进行相关的修复。