iOS漏洞允許任何人繞過Passcode訪問iPhone照片和消息

責(zé)任編輯:editor005

2016-11-17 14:42:00

摘自:51CTO

據(jù)外媒報道,一名安全研究人員在iOS中發(fā)現(xiàn)了一個嚴(yán)重的安全漏洞,任何人都可以借助它來繞過Passcode的保護來查看iPhone上的照片或閱讀已有的消息

據(jù)外媒報道,一名安全研究人員在iOS中發(fā)現(xiàn)了一個嚴(yán)重的安全漏洞,任何人都可以借助它來繞過Passcode的保護來查看iPhone上的照片或閱讀已有的消息。更糟糕的是,即使你已經(jīng)配置了Touch ID,該方法同樣適用。EverythingApplePro和iDeviceHelps發(fā)現(xiàn),該漏洞會利用Siri來攻破設(shè)備,且只需簡單的幾個步驟,其影響從iOS 8到最新的iOS 10.2 beta 3版本的系統(tǒng)。

  蘋果很有可能在下一個beta版本中修復(fù)該漏洞。

要重現(xiàn)這個bug,你得先獲知機主的手機號碼(向Siri問一句“我是誰?”就露餡了),接著呼叫(通過上一步驟獲取的)受害者號碼、甚至可以用FaceTime。

點擊消息,自定義(彈出‘新消息’屏幕),并開始輸入回復(fù)。用Home鍵激活Siri,說出“啟用VoiceOver”的語音命令,然后返回消息屏幕。

接下來這一步可能無法一次成功(但在多次嘗試之后還是有可能得逞):在輸入號碼欄上雙擊并按住,然后立即點擊鍵盤。

多次重復(fù)此操作,直至鍵盤上方出現(xiàn)slide-in的效果,然后向Siri表示“停用VoiceOVer”。

接下來的一切就很簡單了:在頂欄上輸入聯(lián)系人的首字母,點擊名字上圓形的“i”圖標(biāo)。然后新建一個聯(lián)系人,點擊添加照片、選擇照片。

即使在iPhone未解鎖的情況下,任何人仍然能夠通過這一方法“正常瀏覽”到用戶的相冊。此外,只需選擇任意聯(lián)系人,也可以看到相關(guān)的短信內(nèi)容。

作為一項最簡單的預(yù)防措施,在蘋果發(fā)布修復(fù)之前,你最好到禁止在鎖屏下使用Siri。方法是在設(shè)置中找到“Siri->鎖屏訪問”,然后將它關(guān)掉。

相信蘋果已經(jīng)知道了這個bug的存在,并在未來版本的iOS中及時修復(fù)(在iOS 10.2正式版本中打上補丁的可能性最高)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號