iOS漏洞允许任何人绕过Passcode访问iPhone照片和消息

安全 漏洞
据外媒报道,一名安全研究人员在iOS中发现了一个严重的安全漏洞,任何人都可以借助它来绕过Passcode的保护来查看iPhone上的照片或阅读已有的消息。更糟糕的是,即使你已经配置了Touch ID,该方法同样适用。EverythingApplePro和iDeviceHelps发现,该漏洞会利用Siri来攻破设备,且只需简单的几个步骤,其影响从iOS 8到最新的iOS 10.2 beta 3版本的系统。

据外媒报道,一名安全研究人员在iOS中发现了一个严重的安全漏洞,任何人都可以借助它来绕过Passcode的保护来查看iPhone上的照片或阅读已有的消息。更糟糕的是,即使你已经配置了Touch ID,该方法同样适用。EverythingApplePro和iDeviceHelps发现,该漏洞会利用Siri来攻破设备,且只需简单的几个步骤,其影响从iOS 8到***的iOS 10.2 beta 3版本的系统。

 

[[176471]]
苹果很有可能在下一个beta版本中修复该漏洞。

要重现这个bug,你得先获知机主的手机号码(向Siri问一句“我是谁?”就露馅了),接着呼叫(通过上一步骤获取的)受害者号码、甚至可以用FaceTime。

点击消息,自定义(弹出‘新消息’屏幕),并开始输入回复。用Home键激活Siri,说出“启用VoiceOver”的语音命令,然后返回消息屏幕。

接下来这一步可能无法一次成功(但在多次尝试之后还是有可能得逞):在输入号码栏上双击并按住,然后立即点击键盘。

多次重复此操作,直至键盘上方出现slide-in的效果,然后向Siri表示“停用VoiceOVer”。

接下来的一切就很简单了:在顶栏上输入联系人的首字母,点击名字上圆形的“i”图标。然后新建一个联系人,点击添加照片、选择照片。

即使在iPhone未解锁的情况下,任何人仍然能够通过这一方法“正常浏览”到用户的相册。此外,只需选择任意联系人,也可以看到相关的短信内容。

作为一项最简单的预防措施,在苹果发布修复之前,你***到禁止在锁屏下使用Siri。方法是在设置中找到“Siri->锁屏访问”,然后将它关掉。

相信苹果已经知道了这个bug的存在,并在未来版本的iOS中及时修复(在iOS 10.2正式版本中打上补丁的可能性***)。

责任编辑:未丽燕 来源: cnBeta.COM
相关推荐

2014-12-22 14:38:14

2020-06-07 15:53:36

人工智能

2016-11-10 13:21:06

2020-08-20 07:53:14

安全数据泄露数据

2020-01-21 10:16:15

Kubernetes教程容器

2013-06-18 10:11:33

云计算服务云计算云服务

2014-08-27 18:09:05

2013-08-28 10:31:22

微软Bing

2015-06-10 11:43:18

2021-03-15 21:01:05

微软Exchange漏洞

2017-06-26 19:30:03

2013-08-07 09:30:33

微软WP

2015-05-19 09:39:05

密码Apple Watch

2020-09-22 10:38:28

人工智能播客技术

2020-07-15 15:01:28

迁移学习深度学习模型

2020-10-13 12:26:01

AI声音人工智能

2019-07-24 10:30:49

Windows 10文件Windows

2023-06-27 16:51:37

人工智能工具

2023-06-14 17:15:41

Sniffnet开源监控工具

2018-09-19 12:51:31

樟宜国际机场自动化机器人
点赞
收藏

51CTO技术栈公众号