4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

苹果iOS再曝新漏洞:可绕过密码访问相册短信

作者:北京商报 发布时间:2016-11-18

11月17日,iOS系统又被曝光了一个新的安全漏洞。新的iOS安全漏洞允许任何访客绕过锁屏密码来查看iPhone上的照片和消息,通过这漏洞可以正常进入到用户的相册,选择任意联系人也可以看到相关的短信内容。

有国外研究机构发现,该漏洞会利用Siri来攻破设备,且只需简单的几个步骤,其影响从iOS 8到最新的iOS 10.2 beta 3版本的系统。苹果很有可能在下一个beta版本中修复该漏洞。

据介绍,要重现这个bug,黑客得先获知机主的手机号码,接着呼叫受害者号码、甚至可以用FaceTime。点击消息,自定义,并开始输入回复。用Home键激活Siri,说出“启用VoiceOver”的语音命令,然后返回消息屏幕。

接下来,在输入号码栏上双击并按住,然后立即点击键盘,多次重复此操作,直至键盘上方出现slide-in的效果,然后向Siri表示“停用VoiceOVer”。然后在顶栏上输入联系人的首字母,点击名字上圆形的“i”图标,新建一个联系人,点击添加照片、选择照片。

即使在iPhone未解锁的情况下,任何人仍然能够通过这一方法“正常浏览”到用户的相册。此外,只需选择任意联系人,也可以看到相关的短信内容。

技术人员建议,作为一项最简单的预防措施,在苹果发布修复之前,用户最好到禁止在锁屏下使用Siri。方法是在设置中找到“Siri->锁屏访问”,然后将它关掉。

这并不是iOS系统第一次出现漏洞,此前也曾出现过通过相机绕过锁屏密码进入系统的iOS漏洞。


分享到:
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号