iphone这两功能是否安全?

技术 作者:邮箱投递 2014-06-04 02:31:27 阅读:332
凌晨三十分,吃完夜宵老妈走过来问我:你看,我发送短信不小心碰到@符号了,怎么出来那么多我不认识的联系人?老妈的手机是我之前送她的4S(系统IOS6),以前我用过一段时间,听到她说出现很多陌生的联系人,我赶紧接过手机看看究竟什么情况:   1     我大吃一惊,列表里面有我删除之前所有短信联系过的号码。   我笑着对老妈说:Cool啊,您老还会搞个Fuzz(漏洞挖掘手法:模糊测试)?!   说完我就开始研究是咋回事,简单的查阅一番资料后发现网上有几名网友发帖询问此类情况,看来已经有人被这个问题所困扰了,在帖子中坛友未给出解决方案。   先不着急说此设计/缺陷的危害或影响以及解决方案,因为我又翻到了另外一则去年5月的新闻报道《iPhone搜索存漏洞:能搜到已删除短信》,内容太长我简单说个意思:   2   IOS有个Spotlight搜索功能(滑动屏幕至最左屏的搜索界面),他能够将通讯录、短信、备忘录等信息搜出来,方便快捷,但问题就出在这,删除后的短信通过Spotlight仍能搜索出来!  

短信@导出删除掉的短信联系人

  这个功能是为了用户方便还是安全缺陷?手机删除掉联系人后,对方通过发送短信在收件人处输入@符号则显示出手机使用后所发送过的短信联系人通讯录,真是让不少人感到尴尬,至于解决方案我还真找到一个并解决了自己的尴尬处境,前提是手机越狱: 使用手机助手等工具连接手机进入:VAR\MOBILE\LIBRARY\MAIL\ 文件目录,找到目录下的recents进行删除,重启手机后这些历史短信通讯录将会消失。  

Spotlight搜索功能的窘境

  一个方便搜索的功能、一个出于为优化用户体验的设计而诞生的Spotlight,确实还不错,但因删除短信后历史内容仍能被此功能搜索到导致出现不少窘境。解决方法如下: 进入手机设置—通用—Spotlight搜索功能—去掉短信选项 但如果对方是有目的性的其实还是能查出来的,这个方法并没能从数据源头删除。 另一种解决方法: 进入手机/var/mobile/library/Spotlight/com.apple.MobileSMS目录后,删除文件夹下的3个文件重启手机即可。   对于文中提到的两个问题,我偏向于将他归纳为安全缺陷层,解决方法其实也很令人尴尬,未越狱手机还真不能从数据源解决它,好在手机之前为了安全研究我将它越狱,方便我解决了上述问题。   思考解决问题的过程中,我拿起手机对关键字:“我”、“爱”、“你”分别进行了测试,结果可想而知,看到这些短信恍惚中还真有点儿回到过去的感觉,咬咬牙便按下了DELETE键。   我想,这个设计导致的安全缺陷的确是个问题,包括他让我看到了过去。   感谢关注,喜欢本文就点击分享,微信搜索:Evil-say  

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接