1
| 本文作者: 李勤 | 2016-11-17 17:30 |
11月16日,外媒 softpedia 上爆出一個驚人的大消息:iOS 中有一個嚴重的安全漏洞,任何人都可以借助它來繞過 Passcode 的保護來查看 iPhone 上的照片或閱讀已有的消息,更可怕的是,即使你已經配置了 Touch ID,該方法同樣適用。
意思就是:
男朋友和女朋友在吵架。
女朋友說:“不要以為我不知道,你最近在和一個小妖精勾搭!”
男朋友裝無辜:“親愛的你不要胡思亂想,天地良心,我對你是忠貞不二的。”
看了這篇報道的女朋友想起了 iOS 這個漏洞,男朋友內心還在慶幸:還好你不知道我的密碼,也沒加你的指紋解鎖。
結果女朋友一股腦調出了男朋友少兒不宜的照片和曖昧短信。
那么,到底是如何繞過密碼直接高能查看 iPhone 上的照片或消息的呢?
這個漏洞由 EverythingApplePro 和 iDeviceHelps 發(fā)現,這場“慘案”是從 Siri 開始的:
1.獲知機主的手機號碼。
如何獲得?只要向 Siri 問一句“我是誰?”你的信息很可能就被和盤托出——這里指的是你的手機號碼。雷鋒網編輯親測了一下,第一次是失敗的:
但是,如果你已經按照這個設置,彈出來的就是這個界面( Siri 就這么出賣了我……的手機號):
2.呼叫第一個步驟獲取的受害者號碼,甚至可以用 FaceTime 來打電話。
3.點擊消息,自定義(彈出“新消息”屏幕),輸入回復。用 Home 鍵激活 Siri,說出“啟用VoiceOver”的語音命令,然后返回消息屏幕。
接下來這一步可能無法一次成功,但在多次嘗試之后還是有可能成功。在輸入號碼欄上雙擊并按住,然后立即點擊鍵盤。多次重復此操作,直至鍵盤上方出現 slide-in 的效果,然后向 Siri 表示“停用 Voice OVer”。
4.在頂欄上輸入聯系人的首字母,點擊名字上圓形的“i”圖標。新建一個聯系人,點擊添加照片、選擇照片。
即使 iPhone 沒有解鎖,仍然能夠通過這一方法正常瀏覽該手機用戶的相冊。同時,只需選擇任意聯系人,也可以看到相關短信內容。
以下是詳細操作視頻:
盡管蘋果似乎知道了這個 bug ,但是該 bug 尚未被修復,為了保證安全,不讓大家看到自己手機里的小秘密,建議進行下面的操作:禁止在鎖屏下使用Siri,在設置中找到“ Siri -> 鎖屏訪問 ”,關掉。
softpedia 預估,在 iOS 10.2 正式版本中,這個問題可能得到修復,目前,iOS 8到最新的iOS 10.2 beta 3版本的系統都受到這一漏洞的影響。
雷峰網原創(chuàng)文章,未經授權禁止轉載。詳情見轉載須知。
