橘子皮就能开指纹锁苹果再现安全漏洞

　　文/小黑

　　一直以安全性著称的苹果手机近日曝出重大安全漏洞，引发舆论高度关注指纹设置苹果。

　　事件的起因是上海的一小哥无意中摔碎了iPhone手机的按键，原以为手机摔坏可能无法正常使用，然而令他惊喜的是，手机仍旧可以正常解锁打开，似乎安然无事指纹设置苹果。不过很快他就从惊喜变成惊吓，发现自己的手机指纹解锁出了问题，无论是谁都可以解锁进入，包括手机支付等等。这位小哥将手机拿去检测，检测人员发现，不仅用他人手指可以解锁这款手机，用橘子皮甚至纸巾也可以做到，解锁、支付全不在话下。

　　很快，苹果手机指纹解锁现重大安全漏洞的消息在网络上不胫而走，成为众人关注焦点，并登上了央视新闻，还引起了工信部和质检总局介入调查指纹设置苹果。此后另有消息称，中招的手机不仅是苹果，其他多款主流手机也可能出现类似隐患。

　　众所周知，指纹是每个人独一无二的生理特征，手机指纹一直被认为是安全性相当高的技术手段指纹设置苹果。而苹果作为手机行业这一技术的先行者，也一直被看成是安全的代名词。但此次解锁门事件，再次给广大消费者提了个醒——莫要盲目崇拜。实际上，对于包括苹果手机在内的手机指纹识别技术来讲，目前的安全系数并不够高，仍有不少的漏洞。技术人员认为，在进行指纹比对时，只要部分信息相同就能通过验证，因此只要经过处理，其他人的指纹同样能够验证通过。

　　有网友表示，最简单的破解方法便是用一层事先涂上部分导电笔涂层的透明胶带就可替代机主的手指，实现轻松解锁指纹设置苹果。而目前世面上热卖的指纹贴，更是将为这一操作提供更多的隐蔽性和欺骗性。据某宝指纹贴的商品介绍显示，指纹贴由外圈合金金属圈加中间感应膜组成，感应膜包括温度感应层、热压感应膜、指纹增强层等。就是这样一层感应层，实际上自身具有导电功能，如果有不良企图的人利用这种指纹贴，就可对苹果等手机进行解锁。

　　如此看来，厂家标榜的高大上的指纹技术，看来也不过是一个华而不实的商业噱头指纹设置苹果。苹果每次推出新品手机，无一例外地都会对其所谓的不断改进的指纹技术进行大肆渲染，在市面上成功地塑造了自身的高端形象。但此次指纹漏洞事件，恐怕让不少消费者不得不重新审视这一固有认知。

　　实际上，让苹果头痛的不仅仅是手机，还有其笔记本电脑指纹设置苹果。此前，mac OS就多次被曝出无需密码就可解锁。

　　多家媒体报道，Open Radar网站在1月11日发布的一份漏洞报告曝光了当前最新的macOS High Sierra系统版本的一个安全漏洞，该漏洞将导致App Store在偏好设置中的菜单可以使用任意密码解锁指纹设置苹果。而这已经是macOS High Sierra系统出现的第二次与密码相关的漏洞。此前，macOSHigh Sierra 10.13.1就存在过重大问题，用户不需要密码，只需输入用户名“root”竟然即可进入系统。

　　此次手机指纹解锁漏洞事件，并非苹果一家独有，更多的是这一技术上本身存在的问题指纹设置苹果。但即便如此，舆论场针对苹果的质疑之声最为明显，这自然与苹果一向标榜的高安全性形成的形象反差有关，所谓站得越高，摔得越痛。尤其刚刚经历“降频门”风波，此时的苹果更易成为舆论针对的高危目标。