iOS 9 新漏洞:无需密码看相册

移动开发 iOS
过去的每一年 iOS 更新换代,我们都会见到类似的报告:用户可以在不输入锁屏密码的前提下访问手机内置软件。这也就意味着,如果是陌生人拿到了你的手机,里面的照片、联系人 等信息都会毫无秘密可言。今年的 iOS 9,也逃不过这个“诅咒”。

无论你的手机是用四位数密码锁住了还是用Touch ID锁住了都可以。真可怕,万一里面有不可告人的内容呢?

[[149935]]


过去的每一年 iOS 更新换代,我们都会见到类似的报告:用户可以在不输入锁屏密码的前提下访问手机内置软件。这也就意味着,如果是陌生人拿到了你的手机,里面的照片、联系人 等信息都会毫无秘密可言。今年的 iOS 9,也逃不过这个“诅咒”。威锋网消息,目前已经有用户发现,升级 iOS 9 之后只要通过一些小手段,就可以绕过密码访问设备上的相册以及联系人,其具体步骤按顺序如下:

-随意输入错误的四位数密码,连续输入四次(记住,如果连续输错五次,设备都会被暂时锁定)

-第五次输入密码时,先随意输入三个错误数字,在输入第四位数密码的同时长按 Home 键召唤 Siri

-由于连续输错五次密码,此时设备被暂时锁定,不过 Siri 已先被激活

-询问 Siri 现在时刻

-在 Siri 的回答界面上点击时钟图标,进入“时钟”程序

-点击“时钟”程序右上角的“+”图标

-在选取城市的搜索栏里随便输入一个地名

-点击搜索栏空白处,召唤出复制/粘贴菜单,然后点击“全选”→“分享”

-在“分享”界面中点击信息图标,进入“信息”程序

-在“收件人”一栏里随便输入几个英文字母(注意中文不行),然后点击“换行”

-点击两次上在一步里输入的那几个英文字母,进入“简介”界面

-点击“创建新联系人”然后点击“添加照片”,即可浏览相册

-点击“添加到现有联系人”即可浏览联系人信息。

这些步骤看起来不是很难吧?所以已经安装 iOS 9 的锋友们要注意了,哪怕是设备已经被锁定了,别人依然可以浏览你设备上的“相册”以及“联系人”程序当中的所有内容。当然了,也就只是浏览而已,其它人不 能再进行其它的操作,不过这样已经很恐怖了。如果你对文字步骤还是不太理解,可以看看由国外网友制作的视频(对照上面的中文步骤):

如果你已经安装了 iOS 9,同时又担心这个新漏洞会让自己的相册或联系人内容外泄,可以通过关闭 Siri 来保护自己:设置→Touch ID 与密码,然后在“锁定时允许访问”一栏里关闭 Siri即可。苹果目前还没有对此漏洞表态,不过预计他们将很快发布系统更新来进行封堵。

 

责任编辑:chenqingxiang 来源: 网络整理
相关推荐

2012-07-23 13:09:33

加密密码

2015-10-16 14:27:29

iOS9collectionV特性

2022-06-16 13:43:45

漏洞黑客网络攻击

2016-09-27 20:09:56

2013-05-29 09:47:45

2009-07-20 19:53:23

SSHLinuxMac

2020-09-01 15:21:40

漏洞黑客加密

2015-11-05 14:40:48

2015-11-04 14:01:08

2021-01-27 17:24:27

密码root权限漏洞

2021-01-27 15:17:38

漏洞网络安全程序员

2020-03-17 14:26:18

iOS 14iPhone 9 Pl苹果

2020-06-02 14:28:46

漏洞黑客网络攻击

2014-06-24 09:24:24

密码身份验证

2011-11-08 10:08:51

2023-03-13 00:19:43

2015-06-12 10:27:46

2017-01-16 09:26:07

2021-10-15 11:33:11

苹果 iOS 漏洞

2015-09-22 10:20:01

点赞
收藏

51CTO技术栈公众号