iOS 惊现大漏洞:无需密码即可访问你的 iPhone 照片或消息

简介:
   
    11月16日,外媒  softpedia 上爆出一个惊人的大消息:iOS 中有一个严重的安全漏洞,任何人都可以借助它来绕过 Passcode 的保护来查看 iPhone 上的照片或阅读已有的消息, 更可怕的是,即使你已经配置了 Touch ID,该方法同样适用。

意思就是:

男朋友和女朋友在吵架。

女朋友说:“不要以为我不知道,你最近在和一个小妖精勾搭!”

男朋友装无辜:“亲爱的你不要胡思乱想,天地良心,我对你是忠贞不二的。”

看了这篇报道的女朋友想起了 iOS 这个漏洞,男朋友内心还在庆幸:还好你不知道我的密码,也没加你的指纹解锁。

结果女朋友一股脑调出了男朋友少儿不宜的照片和暧昧短信。

那么,到底是如何绕过密码直接高能查看 iPhone 上的照片或消息的呢?

一、实操教程

这个漏洞由 EverythingApplePro 和 iDeviceHelps 发现,这场“惨案”是从 Siri 开始的:

1.获知机主的手机号码。

如何获得?只要向 Siri 问一句“我是谁?”你的信息很可能就被和盘托出——这里指的是你的手机号码。雷锋网(公众号:雷锋网)编辑亲测了一下,第一次是失败的:

iOS 惊现大漏洞:无需密码即可访问你的 iPhone 照片或消息

但是,如果你已经按照这个设置,弹出来的就是这个界面( Siri 就这么出卖了我……的手机号):

iOS 惊现大漏洞:无需密码即可访问你的 iPhone 照片或消息

2.呼叫第一个步骤获取的受害者号码,甚至可以用 FaceTime 来打电话。

3.点击消息,自定义(弹出“新消息”屏幕),输入回复。用 Home 键激活 Siri,说出“启用VoiceOver”的语音命令,然后返回消息屏幕。

接下来这一步可能无法一次成功,但在多次尝试之后还是有可能成功。在输入号码栏上双击并按住,然后立即点击键盘。多次重复此操作,直至键盘上方出现 slide-in 的效果,然后向 Siri 表示“停用 Voice OVer”。

4.在顶栏上输入联系人的首字母,点击名字上圆形的“i”图标。新建一个联系人,点击添加照片、选择照片。

即使 iPhone 没有解锁,仍然能够通过这一方法正常浏览该手机用户的相册。同时,只需选择任意联系人,也可以看到相关短信内容。

以下是详细操作视频:

二、如何“防御”这个BUG

尽管苹果似乎知道了这个 bug ,但是该 bug 尚未被修复,为了保证安全,不让大家看到自己手机里的小秘密,建议进行下面的操作:禁止在锁屏下使用Siri,在设置中找到“ Siri -> 锁屏访问 ”,关掉。

 softpedia 预估,在 iOS 10.2 正式版本中,这个问题可能得到修复,目前,iOS 8到最新的iOS 10.2 beta 3版本的系统都受到这一漏洞的影响。

  
  本文作者: 李勤

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
5月前
|
移动开发 前端开发 数据安全/隐私保护
iOS发布证书.p12文件无密码解决办法及导出带密码的新.p12文件方法
iOS发布证书.p12文件无密码解决办法及导出带密码的新.p12文件方法
169 0
|
2月前
|
iOS开发 开发者
解决xcode doesn‘t support iphone’s ios 14.6 (18f72)
解决xcode doesn‘t support iphone’s ios 14.6 (18f72)
133 3
|
2月前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享安卓与iOS开发中的线程管理比较
【8月更文挑战第30天】本文将探讨网络安全与信息安全的重要性,并分享关于网络安全漏洞、加密技术和安全意识的知识。我们将了解常见的网络攻击类型和防御策略,以及如何通过加密技术和提高安全意识来保护个人和组织的信息安全。
|
2月前
|
BI Linux 数据安全/隐私保护
忘了 iOS(iPad、IPhone) 设备上的「屏幕使用时间」密码怎么办?找回屏幕密码
忘了 iOS(iPad、IPhone) 设备上的「屏幕使用时间」密码怎么办?找回屏幕密码
74 0
|
5月前
|
存储 Web App开发 Android开发
iOS不支持WebP格式图片解决方案和iPhone 7及其后硬件拍照的HEIC格式图片
iOS不支持WebP格式图片解决方案和iPhone 7及其后硬件拍照的HEIC格式图片
510 1
iOS不支持WebP格式图片解决方案和iPhone 7及其后硬件拍照的HEIC格式图片
|
5月前
|
移动开发 网络协议 Linux
We discovered one or more bugs in your app when reviewed on iPhone and iPad running iOS 14.1
We discovered one or more bugs in your app when reviewed on iPhone and iPad running iOS 14.1
56 0
|
5月前
|
关系型数据库 MySQL iOS开发
macOS Catalina(10.15)如何访问iPhone(Ipad)的应用文档文件
macOS Catalina(10.15)如何访问iPhone(Ipad)的应用文档文件
139 0
|
12月前
|
网络安全 开发工具 数据安全/隐私保护
如何把ipa文件(iOS安装包)安装到iPhone手机上? 附方法汇总
如何把ipa文件(iOS安装包)安装到iPhone手机上? 附方法汇总
|
12月前
|
移动开发 前端开发 数据安全/隐私保护
iOS发布证书.p12文件无密码解决办法及导出带密码的新.p12文件方法
本文将以iOS技术博主身份,分享解决使用无密码的.p12文件发布应用时遇到的问题,并介绍如何以带密码的方式重新导出.p12文件的方法。通过本文提供的步骤,开发者可以顺利完成证书的发布流程。
|
5月前
|
网络安全 开发工具 数据安全/隐私保护
如何把 ipa 文件 (iOS 安装包) 安装到 iPhone 手机上? 附方法汇总
如何把 ipa 文件 (iOS 安装包) 安装到 iPhone 手机上? 附方法汇总