IOS再曝新漏洞:可繞過密碼訪問相冊短信
iOS系統又被曝光了一個新的安全漏洞。新的iOS安全漏洞允許任何訪客繞過鎖屏密碼來查看iPhone上的照片和消息,通過這漏洞可以正常進入到用戶的相冊,選擇任意聯系人也可以看到相關的短信內容。
有國外研究機構發現,該漏洞會利用Siri來攻破設備,且只需簡單的幾個步驟,其影響從iOS 8到最新的iOS 10.2 beta 3版本的系統。蘋果很有可能在下一個beta版本中修復該漏洞。
據介紹,要重現這個bug,黑客得先獲知機主的手機號碼,接著呼叫受害者號碼、甚至可以用FaceTime。點擊消息,自定義,并開始輸入回復。用Home鍵激活Siri,說出“啟用VoiceOver”的語音命令,然后返回消息屏幕。
接下來,在輸入號碼欄上雙擊并按住,然后立即點擊鍵盤,多次重復此操作,直至鍵盤上方出現slide-in的效果,然后向Siri表示“停用VoiceOVer”。然后在頂欄上輸入聯系人的首字母,點擊名字上圓形的“i”圖標,新建一個聯系人,點擊添加照片、選擇照片。
即使在iPhone未解鎖的情況下,任何人仍然能夠通過這一方法“正常瀏覽”到用戶的相冊。此外,只需選擇任意聯系人,也可以看到相關的短信內容。
技術人員建議,作為一項最簡單的預防措施,在蘋果發布修復之前,用戶最好到禁止在鎖屏下使用Siri。方法是在設置中找到“Siri->鎖屏訪問”,然后將它關掉。
這并不是iOS系統第一次出現漏洞,此前也曾出現過通過相機繞過鎖屏密碼進入系統的iOS漏洞。
- 相關閱讀:
-
雙11停短信改APP取件 速遞易被指綁架用戶2016-11-17騙天貓積分套現600萬 律師:規則漏洞非詐騙2016-11-01安徽靈璧副縣長李長鋒被指給女子發露骨短信 已停職(圖)2016-10-31
- 新聞 娛樂 福建 泉州 漳州 廈門
-
- 一箭八星!我國成功發射云遙一號55-60星等8顆衛星
2025-03-17 17:26 - 重慶市人大常委會原副主任鄭洪一審獲刑15年
2025-03-17 17:25 - 中辦印發《通知》在全黨開展深入貫徹中央八項規定精神
2025-03-17 17:25 - 檢察機關依法分別對武華太、汪山泉、劉玉建、周樂彬、
2025-03-17 16:43 - 聯合國及多國呼吁美國和也門胡塞武裝停止打擊行動
2025-03-17 15:40 - 美國務卿:將繼續打擊胡塞武裝 暫無地面軍事行動計劃
2025-03-17 15:40 - 侄子代辦伯父喪事花7萬買高檔白酒 法院:鋪張浪費
2025-03-17 15:36
- 一箭八星!我國成功發射云遙一號55-60星等8顆衛星
- 猜你喜歡:
-
人民法院2024年依法再審糾正涉產權冤錯案件46件72人2025-03-08以實招硬招推動經濟持續回升向好——五部門主要負責人回應中國經濟熱點問題2025-03-07載有菲律賓前總統杜特爾特的飛機抵達荷蘭2025-03-13
-
評論(IOS再曝新漏洞:可繞過密碼訪問相冊短信)已有0條評論