你好,歡迎來到IOS教程網

 Ios教程網 >> IOS教程 >> 蘋果刷機越獄教程 >> iOS又爆漏洞:繞過鎖屏密碼訪問照片和消息

iOS又爆漏洞:繞過鎖屏密碼訪問照片和消息

編輯:蘋果刷機越獄教程

據外媒報道,一名安全研究人員在iOS中發現了一個嚴重的安全漏洞,任何人都可以借助它來繞過Passcode的保護來查看iPhone上的照片或閱讀已有的消息。更糟糕的是,即使你已經配置了Touch ID,該方法同樣適用。EverythingApplePro和iDeviceHelps發現,該漏洞會利用Siri來攻破設備,且只需簡單的幾個步驟,其影響從iOS 8到最新的iOS 10.2 beta 3版本的系統。

蘋果很有可能在下一個beta版本中修復該漏洞。

要重現這個bug,你得先獲知機主的手機號碼(向Siri問一句“我是誰?”就露餡了),接著呼叫(通過上一步驟獲取的)受害者號碼、甚至可以用FaceTime。

點擊消息,自定義(彈出‘新消息’屏幕),並開始輸入回復。用Home鍵激活Siri,說出“啟用VoiceOver”的語音命令,然後返回消息屏幕。

接下來這一步可能無法一次成功(但在多次嘗試之後還是有可能得逞):在輸入號碼欄上雙擊並按住,然後立即點擊鍵盤。

多次重復此操作,直至鍵盤上方出現slide-in的效果,然後向Siri表示“停用VoiceOVer”。

接下來的一切就很簡單了:在頂欄上輸入聯系人的首字母,點擊名字上圓形的“i”圖標。然後新建一個聯系人,點擊添加照片、選擇照片(如上圖所示)。

即使在iPhone未解鎖的情況下,任何人仍然能夠通過這一方法“正常浏覽”到用戶的相冊。此外,只需選擇任意聯系人,也可以看到相關的短信內容。

作為一項最簡單的預防措施,在蘋果發布修復之前,你最好到禁止在鎖屏下使用Siri。方法是在設置中找到“Siri->鎖屏訪問”,然後將它關掉。

相信蘋果已經知道了這個bug的存在,並在未來版本的iOS中及時修復(在iOS 10.2正式版本中打上補丁的可能性最高)。

  1. 上一頁:
  2. 下一頁:
蘋果刷機越獄教程| IOS教程問題解答| IOS技巧綜合| IOS7技巧| IOS8教程
Copyright © Ios教程網 All Rights Reserved