加入雷鋒網,分享AI時代的信息紅利,與智能未來同行。聽說牛人都點了這裡。
11月16日,外媒 softpedia 上爆出一個驚人的大消息:iOS 中有一個嚴重的安全漏洞,任何人都可以藉助它來繞過 Passcode 的保護來查看 iPhone 上的照片或閱讀已有的消息,更可怕的是,即使你已經配置了 Touch ID,該方法同樣適用。
意思就是:
男朋友和女朋友在吵架。
女朋友說:「不要以為我不知道,你最近在和一個小妖精勾搭!」
男朋友裝無辜:「親愛的你不要胡思亂想,天地良心,我對你是忠貞不二的。」
看了這篇報導的女朋友想起了 iOS 這個漏洞,男朋友內心還在慶幸:還好你不知道我的密碼,也沒加你的指紋解鎖。
結果女朋友一股腦調出了男朋友少兒不宜的照片和曖昧簡訊。
那麼,到底是如何繞過密碼直接高能查看 iPhone 上的照片或消息的呢?
● ● ●
一、實操教程
這個漏洞由 EverythingApplePro 和 iDeviceHelps 發現,這場「慘案」是從 Siri 開始的:
1.獲知機主的手機號碼。
如何獲得?只要向 Siri 問一句「我是誰?」你的信息很可能就被和盤託出——這裡指的是你的手機號碼。雷鋒網編輯親測了一下,第一次是失敗的:
但是,如果你已經按照這個設置,彈出來的就是這個界面( Siri 就這麼出賣了我……的手機號):
2.呼叫第一個步驟獲取的受害者號碼,甚至可以用 FaceTime 來打電話。
3.點擊消息,自定義(彈出「新消息」屏幕),輸入回復。用 Home 鍵激活 Siri,說出「啟用VoiceOver」的語音命令,然後返回消息屏幕。
接下來這一步可能無法一次成功,但在多次嘗試之後還是有可能成功。在輸入號碼欄上雙擊並按住,然後立即點擊鍵盤。多次重複此操作,直至鍵盤上方出現 slide-in 的效果,然後向 Siri 表示「停用 Voice OVer」。
4.在頂欄上輸入聯繫人的首字母,點擊名字上圓形的「i」圖標。新建一個聯繫人,點擊添加照片、選擇照片。
即使 iPhone 沒有解鎖,仍然能夠通過這一方法正常瀏覽該手機用戶的相冊。同時,只需選擇任意聯繫人,也可以看到相關簡訊內容。
詳細操作視頻點擊閱讀原文查看。
● ● ●
二、如何「防禦」這個BUG
儘管蘋果似乎知道了這個 bug ,但是該 bug 尚未被修復,為了保證安全,不讓大家看到自己手機裡的小秘密,建議進行下面的操作:禁止在鎖屏下使用Siri,在設置中找到「 Siri -> 鎖屏訪問 」,關掉。
softpedia 預估,在 iOS 10.2 正式版本中,這個問題可能得到修復,目前,iOS 8到最新的iOS 10.2 beta 3版本的系統都受到這一漏洞的影響。