iOS 9漏洞:利用Siri绕过锁屏访问私人图片和联系人

安全 漏洞
一名黑客发现了一个新的、非常简单的方法,该方法利用了苹果的私人助理Siri,绕过运行iOS 9的锁屏iOS设备(iPhone、iPad或iPod touch)的安全机制,这使得攻击者在30秒或许更短时间内就能访问设备中的照片和联系人。

一名黑客发现了一个新的、非常简单的方法,该方法利用了苹果的私人助理Siri,绕过运行iOS 9的锁屏iOS设备(iPhone、iPad或iPod touch)的安全机制,这使得攻击者在30秒或许更短时间内就能访问设备中的照片和联系人。

[[150406]]

iOS 9曝密码绕过漏洞

通常来说,在你的iPhone手机上设置密码,就是能助你防止别人访问你的设备的第一道防线。然而,如果你的iPhone手机中运行的系统是iOS 9版本,那么任何人都可以在30秒内轻易地访问你的私人图片和联系人,即使你的手机设置了密码或者开启了Touch ID功能。

就在昨天,安全公司Zerodium宣布了一个巨大的漏洞赏金,奖金数额高达100万美元,以此鼓励安全研究者在运行iOS 9系统的iPhone和iPad中找出0day漏洞和越狱可利用的代码。现在,一名黑客已经发现了一个新的、非常简单的方法来绕过运行苹果最新的iOS9操作系统的锁屏iOS设备(iPhone、iPad或iPod touch)的安全机制,这使得攻击者在30秒或许更短时间内就能访问设备中的照片和联系人。是的,利用苹果的私人助理Siri就可以绕过任何运行iOS 9.0系统的iOS设备密码。

绕过密码的步骤

对于任何运行iOS 9.0系统的iOS设备上的密码,你只需要按照下面几个简单的步骤就能绕过它:

1、唤醒iOS设备并四次输入错误的密码。

2、在第五次时,输入3位或5位数字(取决于你的密码有多长),最后在输入第四位数字后,立即按住Home键来调用Siri。

3、在Siri出现后,就向她询问时间。

4、点击时钟图标来打开时钟APP,接着添加一个新的时钟,然后在选择城市的输入框中填写任何内容。

5、现在双击你所填写的内容,以此来调用拷贝&粘贴菜单,选择所有然后点击“共享”。

6、在共享列表中单击“消息”图标,接着再次随便输入一些内容,单击回车并双击顶部的联系人名字。

7、选择“创建新联系人”,并点击“添加照片”,然后点击“选择图片”。

8、现在你将能看到整个iOS设备上的图片库,而此时设备仍处于密码锁定状态,不过现在你可以单独浏览并查看相册中的任何图片。

iOS 9漏洞:利用Siri绕过锁屏访问私人图片和联系人

演示视频

你也可以观看下面的视频演示,该视频演示了整个攻击过程。

不用担心,它并不是一个远程攻击漏洞,因为只有在攻击者能够物理接触你的iPhone或iOS设备时,这种方法才能有效。然而,这样一个简单绕过任何锁定的iOS设备的方法将使用户私人数据处于风险之中。

如何防止iOS 9攻击

在苹果公司修复该漏洞之前,iOS用户可以通过禁用锁屏时的Siri来保护他们的数据,可以通过设置>Touch ID&密码来设置。一旦禁用了它,你就只有在使用密码或指纹解锁iOS设备之后才能使用Siri。

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2012-02-24 09:25:58

2013-09-26 09:55:37

2015-11-11 10:17:15

ios9联系人框架干货

2015-09-27 01:22:38

2012-03-01 19:44:18

Android

2016-11-17 14:28:01

安全漏洞IOSIphone

2015-09-28 09:56:14

2011-05-26 14:42:34

Android 手机

2015-09-17 10:20:31

漏洞锁屏密码

2021-05-26 14:36:21

漏洞苹果恶意软件

2015-09-22 09:46:46

iOS9漏洞

2014-06-10 16:16:40

2010-01-27 14:08:56

Android查询联系

2012-03-26 21:38:36

智能

2014-12-30 11:51:35

ListViewItem View

2024-08-05 10:41:35

2020-02-02 14:45:55

联系人开源工具

2010-11-05 14:10:58

iPhone OS 4iPhone OS

2021-09-28 06:55:40

苹果 iOS 漏洞

2021-09-30 16:33:16

Apple Pay漏洞攻击者
点赞
收藏

51CTO技术栈公众号