iOS 惊现大漏洞:无需密码即可访问你的 iPhone 照片或消息

简介:
   
    11月16日,外媒  softpedia 上爆出一个惊人的大消息:iOS 中有一个严重的安全漏洞,任何人都可以借助它来绕过 Passcode 的保护来查看 iPhone 上的照片或阅读已有的消息, 更可怕的是,即使你已经配置了 Touch ID,该方法同样适用。

意思就是:

男朋友和女朋友在吵架。

女朋友说:“不要以为我不知道,你最近在和一个小妖精勾搭!”

男朋友装无辜:“亲爱的你不要胡思乱想,天地良心,我对你是忠贞不二的。”

看了这篇报道的女朋友想起了 iOS 这个漏洞,男朋友内心还在庆幸:还好你不知道我的密码,也没加你的指纹解锁。

结果女朋友一股脑调出了男朋友少儿不宜的照片和暧昧短信。

那么,到底是如何绕过密码直接高能查看 iPhone 上的照片或消息的呢?

一、实操教程

这个漏洞由 EverythingApplePro 和 iDeviceHelps 发现,这场“惨案”是从 Siri 开始的:

1.获知机主的手机号码。

如何获得?只要向 Siri 问一句“我是谁?”你的信息很可能就被和盘托出——这里指的是你的手机号码。雷锋网(公众号:雷锋网)编辑亲测了一下,第一次是失败的:

iOS 惊现大漏洞:无需密码即可访问你的 iPhone 照片或消息

但是,如果你已经按照这个设置,弹出来的就是这个界面( Siri 就这么出卖了我……的手机号):

iOS 惊现大漏洞:无需密码即可访问你的 iPhone 照片或消息

2.呼叫第一个步骤获取的受害者号码,甚至可以用 FaceTime 来打电话。

3.点击消息,自定义(弹出“新消息”屏幕),输入回复。用 Home 键激活 Siri,说出“启用VoiceOver”的语音命令,然后返回消息屏幕。

接下来这一步可能无法一次成功,但在多次尝试之后还是有可能成功。在输入号码栏上双击并按住,然后立即点击键盘。多次重复此操作,直至键盘上方出现 slide-in 的效果,然后向 Siri 表示“停用 Voice OVer”。

4.在顶栏上输入联系人的首字母,点击名字上圆形的“i”图标。新建一个联系人,点击添加照片、选择照片。

即使 iPhone 没有解锁,仍然能够通过这一方法正常浏览该手机用户的相册。同时,只需选择任意联系人,也可以看到相关短信内容。

以下是详细操作视频:

二、如何“防御”这个BUG

尽管苹果似乎知道了这个 bug ,但是该 bug 尚未被修复,为了保证安全,不让大家看到自己手机里的小秘密,建议进行下面的操作:禁止在锁屏下使用Siri,在设置中找到“ Siri -> 锁屏访问 ”,关掉。

 softpedia 预估,在 iOS 10.2 正式版本中,这个问题可能得到修复,目前,iOS 8到最新的iOS 10.2 beta 3版本的系统都受到这一漏洞的影响。

  
  本文作者: 李勤

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
14天前
|
移动开发 前端开发 数据安全/隐私保护
iOS发布证书.p12文件无密码解决办法及导出带密码的新.p12文件方法
iOS发布证书.p12文件无密码解决办法及导出带密码的新.p12文件方法
48 0
|
14天前
|
安全 数据安全/隐私保护 iOS开发
iOS 动态权限管理:向用户索取相机和相册访问权限
【4月更文挑战第16天】 在移动应用开发中,尤其是针对iOS平台,用户隐私保护已成为不可忽视的要素。随着苹果对隐私政策的不断收紧,如何优雅地向用户请求访问其设备上敏感资源的权限,成为了开发者必须面对的挑战。本文将深入探讨如何在iOS应用中实现动态权限管理,重点讨论相机和相册访问权限的请求过程,并指导读者通过编程方式提升用户体验与满足数据保护规范之间的平衡。
|
7月前
|
移动开发 前端开发 数据安全/隐私保护
iOS发布证书.p12文件无密码解决办法及导出带密码的新.p12文件方法
本文将以iOS技术博主身份,分享解决使用无密码的.p12文件发布应用时遇到的问题,并介绍如何以带密码的方式重新导出.p12文件的方法。通过本文提供的步骤,开发者可以顺利完成证书的发布流程。
|
7月前
|
数据安全/隐私保护 iOS开发
生成IOS app专用密码教程
生成IOS app专用密码教程
|
7月前
|
数据安全/隐私保护 Android开发 iOS开发
解决第三方邮箱APP登陆QQ、163邮箱无法验证账户名或密码的问题(IOS、MacOS、Windows、Android)
解决第三方邮箱APP登陆QQ、163邮箱无法验证账户名或密码的问题(IOS、MacOS、Windows、Android)
126 0
|
数据安全/隐私保护 iOS开发
iOS 动态显示密码强度
iOS 动态显示密码强度
50 0
|
数据安全/隐私保护 iOS开发
生成IOS app专用密码教程
.如果没有APP账号的话,点此链接复制到浏览器打开appleid.apple官网,然后点击“创建您的APP ID” 。
|
数据安全/隐私保护 iOS开发
生成IOS app专用密码教程
生成IOS app专用密码教程
生成IOS app专用密码教程
|
数据安全/隐私保护 iOS开发
iOS逆向小技能:解锁无密码的设备、判断设备是否锁定、锁定设备、打开某个程序
介绍lua 函数: runApp、closeApp、getScreenSize、getDeviceID、lua_exit、isFrontApp。
201 0
|
数据安全/隐私保护 iOS开发
生成IOS app专用密码教程
生成IOS app专用密码教程
生成IOS app专用密码教程