苹果iOS再曝新漏洞:可绕过密码访问相册短信
11月17日,iOS系统又被曝光了一个新的安全漏洞。新的iOS安全漏洞允许任何访客绕过锁屏密码来查看iPhone上的照片和消息,通过这漏洞可以正常进入到用户的相册,选择任意联系人也可以看到相关的短信内容。
有国外研究机构发现,该漏洞会利用Siri来攻破设备,且只需简单的几个步骤,其影响从iOS 8到最新的iOS 10.2 beta 3版本的系统。苹果很有可能在下一个beta版本中修复该漏洞。
据介绍,要重现这个bug,黑客得先获知机主的手机号码,接着呼叫受害者号码、甚至可以用FaceTime。点击消息,自定义,并开始输入回复。用Home键激活Siri,说出“启用VoiceOver”的语音命令,然后返回消息屏幕。
接下来,在输入号码栏上双击并按住,然后立即点击键盘,多次重复此操作,直至键盘上方出现slide-in的效果,然后向Siri表示“停用VoiceOVer”。然后在顶栏上输入联系人的首字母,点击名字上圆形的“i”图标,新建一个联系人,点击添加照片、选择照片。
即使在iPhone未解锁的情况下,任何人仍然能够通过这一方法“正常浏览”到用户的相册。此外,只需选择任意联系人,也可以看到相关的短信内容。
技术人员建议,作为一项最简单的预防措施,在苹果发布修复之前,用户最好到禁止在锁屏下使用Siri。方法是在设置中找到“Siri->锁屏访问”,然后将它关掉。
这并不是iOS系统第一次出现漏洞,此前也曾出现过通过相机绕过锁屏密码进入系统的iOS漏洞。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平的尊老敬老情 4927642
- 2 12306一种新的存钱方式 4997012
- 3 学生偷外卖被毒死?学校回应 4889581
- 4 “4.0版”消博会上“新”了 4796454
- 5 家暴遭割喉女子父亲发声 4689769
- 6 南京市民也吐槽燃气费凶猛 4566354
- 7 杨幂美甲事件引争议 4415331
- 8 寻味谷雨节气美食 4303206
- 9 广西白沙大道一大楼倒塌系谣言 4258496
- 10 外交部回应以色列袭击伊朗境内目标 4165123