有了Touch ID 又如何?偷看你的隱私信息也就是分分鐘的事
iOS 中存在一個嚴重的安全漏洞,任何人都可以藉助它來繞過密碼的保護來查看蘋果手機用戶的照片或存儲消息,更可怕的是,即使你的蘋果手機已經配置了Touch ID,該方法同樣適用。
iOS 8及更高版本的AppleOS系統都存有這個漏洞這其中也包括剛剛發布的iOS10.2 Beta3,攻擊者可以繞過iPhone密碼,利用蘋果手機特有的語音控制功能Siri訪問用戶的個人數據。這個漏洞是由 EverythingApplePro 和iDeviceHelps共同發現的,而且還發布了詳細操作視頻。
詳細步驟如下:
1.如果你還不知道用戶的手機號碼,那你只需向 Siri 問一句「我是誰?」然後界面就會出現你機主的手機號碼n2. 獲得電話號碼後,甚至可以用FaceTime 來打電話n3. 這時屏幕會顯示一個消息圖標,只需點擊「消息圖標」,然後單擊「自定義消息」即可進入新消息屏幕,輸入回復n4. 長按 Home 鍵激活 Siri,說出「VoiceOver」的語音命令,然後返回消息屏幕。請注意這一步可能不一定一次性成功,要多試幾次。n5.在頂欄上輸入聯繫人的首字母,點擊名字上圓形的「i」圖標。新建一個聯繫人,點擊添加照片、選擇照片。n
即使 iPhone 沒有解鎖,仍然能夠通過這一方法正常瀏覽該手機用戶的相冊。同時,只需選擇任意聯繫人,也可以看到相關簡訊內容。
怎樣防止這個漏洞?
儘管蘋果知道了這個漏洞 ,但是該漏洞還尚需時日來升級修復,為了保證蘋果手機用戶的安全,不讓別有用心的人看到你手機里的小秘密,建議大家進行下面的操作:
第一種辦法是,禁止在鎖屏下使用Siri,在設置中找到「 Siri- 鎖屏訪問-禁用Siri 」,n第二種辦法是,進入設置,從Siri中刪除照片訪問許可權。n
所以習慣使用Siri的用戶,還是不要怕麻煩,早點取消這個功能,以免數據泄露。預估,在 iOS 10.2 的正式版本中,這個問題可能會得到修復.
註:本文參考來源securityaffairs
推薦閱讀:
※垃圾郵件和 Bot 的前世今生
※想不到 原來你是這樣的SIRI
※知乎 SiriKit 實戰
※超過十分之一的報告篇幅給語音,互聯網女皇為何看好麥克風?