iPhone新漏洞:绕过密码访问联系人和照片
一种新的绕过 iPhone 密码的技术浮出水面,可以无限制地访问用户的联系人和照片。这一漏洞最早是由 iPhone 发烧友 Jose Rodriguez 发现的。他在自己的 YouTube 频道 Videosdebarraquito 上发布了一段西班牙语视频,详细介绍了这个方法。
另一个 YouTube 频道 EverythingApplePro 也在 Jose Rodriguez 之后不久发布的一段英语视频中展示了这一漏洞。
值得注意的是,这个漏洞似乎影响了所有的 iPhone 机型,包括最新的 iPhone XS 和 iPhone XS Max——它们都能运行最新的软件,其中包括 iOS 12 和 iOS 12.1 的最新测试版。
需要明确的是,这个可以绕过 iPhone 密码的漏洞并不容易被利用。它需要通过复杂的 37 步过程,并且利用了 Siri 和 VoiceOver 辅助功能。当然,它还需要对设备进行物理访问,而且锁定屏幕上的 Siri 是启用的。
有趣的是,Face ID 需要被禁用,或者 TrueDepth 相机需要被物理覆盖以保证可以绕过 iPhone 密码。一旦使用了这个漏洞,攻击者就可以获得对用户联系人列表的完全未经身份验证的访问,该列表包括电话号码、电子邮件地址和联系人的其他数据。
除了不用身份验证就访问 iPhone 的联系人之外,攻击者还可以进一步访问 iPhone 的相册。虽然这有点复杂,但是攻击者完全有可能有足够的时间和精力访问用户的隐私照片。
如果你担心攻击者会访问你的联系人或照片,在苹果解决这个问题之前,你可以做几件事来保护自己。首先,打开 Face ID 功能,不要让你的手机离开你的视线太久。不过,要想完全降低这个漏洞的风险,最好的办法是禁用 Siri 在锁定屏幕上的访问权限,但是这会阻碍你充分享受 iOS 12 的 Siri 功能。
另一个 YouTube 频道 EverythingApplePro 也在 Jose Rodriguez 之后不久发布的一段英语视频中展示了这一漏洞。
值得注意的是,这个漏洞似乎影响了所有的 iPhone 机型,包括最新的 iPhone XS 和 iPhone XS Max——它们都能运行最新的软件,其中包括 iOS 12 和 iOS 12.1 的最新测试版。
需要明确的是,这个可以绕过 iPhone 密码的漏洞并不容易被利用。它需要通过复杂的 37 步过程,并且利用了 Siri 和 VoiceOver 辅助功能。当然,它还需要对设备进行物理访问,而且锁定屏幕上的 Siri 是启用的。
有趣的是,Face ID 需要被禁用,或者 TrueDepth 相机需要被物理覆盖以保证可以绕过 iPhone 密码。一旦使用了这个漏洞,攻击者就可以获得对用户联系人列表的完全未经身份验证的访问,该列表包括电话号码、电子邮件地址和联系人的其他数据。
除了不用身份验证就访问 iPhone 的联系人之外,攻击者还可以进一步访问 iPhone 的相册。虽然这有点复杂,但是攻击者完全有可能有足够的时间和精力访问用户的隐私照片。
如果你担心攻击者会访问你的联系人或照片,在苹果解决这个问题之前,你可以做几件事来保护自己。首先,打开 Face ID 功能,不要让你的手机离开你的视线太久。不过,要想完全降低这个漏洞的风险,最好的办法是禁用 Siri 在锁定屏幕上的访问权限,但是这会阻碍你充分享受 iOS 12 的 Siri 功能。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
MacX
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 逐梦苍穹 习近平引领航天强国建设 4915025
- 2 夫妻养2.8万只鸡 为省人工自己捡蛋 4914650
- 3 职高女孩逆袭成双一流大学研究生 4827504
- 4 解码首季经济成绩单 4743035
- 5 女子火车上如厕时130g黄金掉落铁轨 4600412
- 6 华人夫妇日本遇害细节曝光 4500509
- 7 神十八点火瞬间航天员齐刷刷敬礼 4467770
- 8 阿根廷再次爆发大游行 4308943
- 9 深圳部分区域将取消限购不实 4267091
- 10 本田将投110亿美元建厂 4144755
