绕过密码就能访问iPhone照片或消息 连iOS 10也受影响

简介:

设置iPhone的锁屏密码是防止他人访问你个人数据的首选方法,而且锁屏密码也是你手机安全的第一道防线,这一点对于Android也同样是如此。

但是你知道吗?最近几个大版本的iOS锁屏保护机制存在安全漏洞,心怀不轨的人可以利用这个漏洞轻而易举地绕过iPhone的锁屏密码并访问你手机中的照片和消息。需要注意的是,指纹解锁(TouchID)也救不了你!

Clipboard Image.png

根据国外媒体的最新报道,安全研究人员在iOS8、iOS9和iOS10(包括iOS10.2 beta 3)中发现了一个严重的安全漏洞,这个漏洞将允许攻击者绕过iPhone的锁屏密码,并利用苹果个人助手Siri的相关功能访问到目标用户iPhone中的个人数据。

据了解,这个漏洞是由EverythingApplePro(一位YouTube用户)和iDeviceHelps(国外的一家科技网站)发现的。他们目前已经发布了一个演示视频,估计苹果公司会在下一个iOS beta版中修复这个漏洞。

从演示视频中可以看到,攻击者只需要获取到目标iPhone的手机号码,他就可以访问到手机中的数据。虽然只能访问几分钟,但这也足够了。

不过,如果你无法获取到目标iPhone的手机号码呢?别担心,你可以按住iPhone的home键来激活Siri,然后问Siri:“我是谁(Who am I)?”Siri便会毫不犹豫地告诉你这台iPhone当前所使用的手机号码。

如何绕过iPhone的锁屏界面?

得到了目标iPhone的手机号码之后,你就可以按照下面给出的几个简单步骤来读取iPhone中的用户消息和用户照片了:

第一步:既然你已经得到了目标iPhone当前所使用的手机号码,接下来打电话给这台iPhone。你想用FaceTime也可以,这取决于你自己。

第二步:现在,目标iPhone的屏幕上会显示一个消息图标,点击这个“消息图标”,然后选择“自定义消息”。此时你会进入编辑新消息的界面,你可以在这里输入消息的回复内容。

第三步:接下来,长按home键激活Siri助手,然后对着手机麦克风说:“启用VoiceOver”。Siri会帮你完成剩下的操作,即启用VoiceOver功能。

第四步:返回新消息编辑界面,双击顶部“收信人”那一栏,然后迅速按住这一栏。按住的同时,立刻点击下方的输入键盘。这个操作可以无法一次成功,所以需要多尝试几次才可以。不断重复这些操作,直到你看到键盘上方出现了滑入效果,这样就成功了。

第五步:现在,让Siri帮你停用VoiceOver,然后回到消息界面。在顶栏上输入联系人的首字母,点击旁边的 图标,然后创建一个新的联系人。

第六步:接下来,你就可以点击“添加照片”,然后选择一张照片。没错,现在你已经可以看到手机中的用户照片了。需要注意的是,此时目标iPhone仍然处于锁定状态。

第七步:你可以选择iPhone中任意一个联系人,你也可以查看到目标iPhone与这名联系人之前的通话记录。

maxresdefault (6).jpg

  视频演示

你也可以直接观看下面这段演示视频,视频中演示了完整的攻击过程。

如何保护你自己?

在苹果公司正式修复这个问题之前,iOS用户可以禁用锁屏状态下的Siri功能来保护自己的安全。虽然这会影响iOS10的体验度,但是信息的安全才是最重要的。

设置方法:设置->TouchID &密码,然后关闭“锁屏时允许访问Siri”这个功能。关闭之后,你就只有在通过密码或指纹解锁iOS设备之后才能使用Siri助手了。

当然了,你也可以移除Siri对相册的访问权来避免这个问题。设置方法:设置->隐私->照片,然后禁止Siri访问用户相册。

不出意外的话,苹果应该已经知道这个漏洞了,所以苹果公司应该会在iOS10.2中修复这个漏洞。

本文转自d1net(转载)

目录
相关文章
|
7月前
|
移动开发 前端开发 数据安全/隐私保护
iOS发布证书.p12文件无密码解决办法及导出带密码的新.p12文件方法
iOS发布证书.p12文件无密码解决办法及导出带密码的新.p12文件方法
212 0
|
4月前
|
iOS开发 开发者
解决xcode doesn‘t support iphone’s ios 14.6 (18f72)
解决xcode doesn‘t support iphone’s ios 14.6 (18f72)
282 3
|
4月前
|
测试技术 虚拟化 iOS开发
iOS自动化测试方案(二):Xcode开发者工具构建WDA应用到iphone
这篇文章是iOS自动化测试方案的第二部分,详细介绍了在Xcode开发者工具中构建WebDriverAgent(WDA)应用到iPhone的全过程,包括环境准备、解决构建过程中可能遇到的错误,以及最终成功安装WDA到设备的方法。
214 0
iOS自动化测试方案(二):Xcode开发者工具构建WDA应用到iphone
|
4月前
|
BI Linux 数据安全/隐私保护
忘了 iOS(iPad、IPhone) 设备上的「屏幕使用时间」密码怎么办?找回屏幕密码
忘了 iOS(iPad、IPhone) 设备上的「屏幕使用时间」密码怎么办?找回屏幕密码
138 0
|
7月前
|
存储 Web App开发 Android开发
iOS不支持WebP格式图片解决方案和iPhone 7及其后硬件拍照的HEIC格式图片
iOS不支持WebP格式图片解决方案和iPhone 7及其后硬件拍照的HEIC格式图片
685 1
iOS不支持WebP格式图片解决方案和iPhone 7及其后硬件拍照的HEIC格式图片
|
7月前
|
移动开发 网络协议 Linux
We discovered one or more bugs in your app when reviewed on iPhone and iPad running iOS 14.1
We discovered one or more bugs in your app when reviewed on iPhone and iPad running iOS 14.1
71 0
|
7月前
|
关系型数据库 MySQL iOS开发
macOS Catalina(10.15)如何访问iPhone(Ipad)的应用文档文件
macOS Catalina(10.15)如何访问iPhone(Ipad)的应用文档文件
224 0
|
网络安全 开发工具 数据安全/隐私保护
如何把ipa文件(iOS安装包)安装到iPhone手机上? 附方法汇总
如何把ipa文件(iOS安装包)安装到iPhone手机上? 附方法汇总
|
移动开发 前端开发 数据安全/隐私保护
iOS发布证书.p12文件无密码解决办法及导出带密码的新.p12文件方法
本文将以iOS技术博主身份,分享解决使用无密码的.p12文件发布应用时遇到的问题,并介绍如何以带密码的方式重新导出.p12文件的方法。通过本文提供的步骤,开发者可以顺利完成证书的发布流程。
|
7月前
|
网络安全 开发工具 数据安全/隐私保护
如何把 ipa 文件 (iOS 安装包) 安装到 iPhone 手机上? 附方法汇总
如何把 ipa 文件 (iOS 安装包) 安装到 iPhone 手机上? 附方法汇总