智能OPPO手機價格聯盟

iOS?驚現大漏洞:無需密碼即可訪問你的?iPhone?照片或消息

雷鋒網2020-11-19 14:17:21

雷鋒網招人了!

加入雷鋒網,分享AI時代的信息紅利,與智能未來同行。聽說牛人都

11月16日,外媒 softpedia 上爆出一個驚人的大消息:iOS 中有一個嚴重的安全漏洞,任何人都可以借助它來繞過 Passcode 的保護來查看 iPhone 上的照片或閱讀已有的消息,更可怕的是,即使你已經配置了 Touch ID,該方法同樣適用。


意思就是:


男朋友和女朋友在吵架。

女朋友說:“不要以為我不知道,你最近在和一個小妖精勾搭!”

男朋友裝無辜:“親愛的你不要胡思亂想,天地良心,我對你是忠貞不二的。”

看了這篇報道的女朋友想起了 iOS 這個漏洞,男朋友內心還在慶幸:還好你不知道我的密碼,也沒加你的指紋解鎖。

結果女朋友一股腦調出了男朋友少兒不宜的照片和曖昧短信。

那么,到底是如何繞過密碼直接高能查看 iPhone 上的照片或消息的呢?


●?●?


一、實操教程


這個漏洞由 EverythingApplePro 和 iDeviceHelps 發現,這場“慘案”是從 Siri 開始的:


1.獲知機主的手機號碼。


如何獲得?只要向 Siri 問一句“我是誰?”你的信息很可能就被和盤托出——這里指的是你的手機號碼。雷鋒網編輯親測了一下,第一次是失敗的:



但是,如果你已經按照這個設置,彈出來的就是這個界面( Siri 就這么出賣了我……的手機號):



2.呼叫第一個步驟獲取的受害者號碼,甚至可以用 FaceTime 來打電話。


3.點擊消息,自定義(彈出“新消息”屏幕),輸入回復。用 Home 鍵激活 Siri,說出“啟用VoiceOver”的語音命令,然后返回消息屏幕。


接下來這一步可能無法一次成功,但在多次嘗試之后還是有可能成功。在輸入號碼欄上雙擊并按住,然后立即點擊鍵盤。多次重復此操作,直至鍵盤上方出現 slide-in 的效果,然后向 Siri 表示“停用 Voice OVer”。


4.在頂欄上輸入聯系人的首字母,點擊名字上圓形的“i”圖標。新建一個聯系人,點擊添加照片、選擇照片。


即使 iPhone 沒有解鎖,仍然能夠通過這一方法正常瀏覽該手機用戶的相冊。同時,只需選擇任意聯系人,也可以看到相關短信內容。


詳細操作視頻點擊閱讀原文查看。


●?●?


二、如何“防御”這個BUG


盡管蘋果似乎知道了這個 bug ,但是該 bug 尚未被修復,為了保證安全,不讓大家看到自己手機里的小秘密,建議進行下面的操作:禁止在鎖屏下使用Siri,在設置中找到“ Siri -> 鎖屏訪問 ”,關掉。


?softpedia 預估,在 iOS 10.2 正式版本中,這個問題可能得到修復,目前,iOS 8到最新的iOS 10.2 beta 3版本的系統都受到這一漏洞的影響。



點擊關鍵詞可查看相關歷史文章


●?●?

萬物互聯創新大會



●?●?


阿里“雙11”晚會

特朗普上臺,美國汽車制造商們慌了?

| |

| 外國記者評價樂視生態

| 小米VR | 華為麒麟960

MacBook Pro 發布會 | 微軟發布會 2016

| 龍芯3A3000 | 三星 Note 7

|

| 谷歌 Daydream VR 頭盔

小米5s | Movidius | lightning | Prisma |

小米掃地機器人 | 小蟻M1微單相機 | 小米筆記本

應用號 | 華為無人機 | Amazon Echo


北京快乐8中奖规则 亿客隆 4场进球彩18088结果 亿客隆 (★^O^★)MG经典243客户端下载 广东25选5开奖结果查询 江苏7位数最新开奖时间 (*^▽^*)MG女皇之心app (★^O^★)MG矮木头怎么玩容易爆分 (*^▽^*)MG辛巴达的黄金之旅投注 广东26选5开奖走势图综合版 七星彩排列五开奖直播 (^ω^)MG大丰收_官方版 (★^O^★)MG罗马与荣耀送彩金 4场进球彩开奖 湖北快3专家推荐 手机六合图库