专栏名称: 雷峰网
中国智能硬件第一媒体
目录
相关文章推荐
EETOP  ·  EETOP 芯片课程 双十一优惠开启! ·  16 小时前  
36氪  ·  女首富,终于换人了 ·  2 天前  
新浪科技  ·  【消息称#小米SU7本月累计锁单突破2万#, ... ·  5 天前  
电脑吧评测室  ·  啥?AM4接口还在更新 R7 ... ·  6 天前  
电脑吧评测室  ·  啥?AM4接口还在更新 R7 ... ·  6 天前  
51好读  ›  专栏  ›  雷峰网

iOS 惊现大漏洞:无需密码即可访问你的 iPhone 照片或消息

雷峰网  · 公众号  · 科技媒体 硬件  · 2016-11-17 22:00

正文

雷锋网招人了!


加入雷锋网,分享AI时代的信息红利,与智能未来同行。听说牛人都点了这里

11月16日,外媒 softpedia 上爆出一个惊人的大消息:iOS 中有一个严重的安全漏洞,任何人都可以借助它来绕过 Passcode 的保护来查看 iPhone 上的照片或阅读已有的消息,更可怕的是,即使你已经配置了 Touch ID,该方法同样适用。


意思就是:


男朋友和女朋友在吵架。

女朋友说:“不要以为我不知道,你最近在和一个小妖精勾搭!”

男朋友装无辜:“亲爱的你不要胡思乱想,天地良心,我对你是忠贞不二的。”

看了这篇报道的女朋友想起了 iOS 这个漏洞,男朋友内心还在庆幸:还好你不知道我的密码,也没加你的指纹解锁。

结果女朋友一股脑调出了男朋友少儿不宜的照片和暧昧短信。

那么,到底是如何绕过密码直接高能查看 iPhone 上的照片或消息的呢?


● ● 


一、实操教程


这个漏洞由 EverythingApplePro 和 iDeviceHelps 发现,这场“惨案”是从 Siri 开始的:


1.获知机主的手机号码。


如何获得?只要向 Siri 问一句“我是谁?”你的信息很可能就被和盘托出——这里指的是你的手机号码。雷锋网编辑亲测了一下,第一次是失败的:



但是,如果你已经按照这个设置,弹出来的就是这个界面( Siri 就这么出卖了我……的手机号):



2.呼叫第一个步骤获取的受害者号码,甚至可以用 FaceTime 来打电话。


3.点击消息,自定义(弹出“新消息”屏幕),输入回复。用 Home 键激活 Siri,说出“启用VoiceOver”的语音命令,然后返回消息屏幕。


接下来这一步可能无法一次成功,但在多次尝试之后还是有可能成功。在输入号码栏上双击并按住,然后立即点击键盘。多次重复此操作,直至键盘上方出现 slide-in 的效果,然后向 Siri 表示“停用 Voice OVer”。


4.在顶栏上输入联系人的首字母,点击名字上圆形的“i”图标。新建一个联系人,点击添加照片、选择照片。


即使 iPhone 没有解锁,仍然能够通过这一方法正常浏览该手机用户的相册。同时,只需选择任意联系人,也可以看到相关短信内容。


详细操作视频点击阅读原文查看。


● ● 


二、如何“防御”这个BUG


尽管苹果似乎知道了这个 bug ,但是该 bug 尚未被修复,为了保证安全,不让大家看到自己手机里的小秘密,建议进行下面的操作:禁止在锁屏下使用Siri,在设置中找到“ Siri -> 锁屏访问 ”,关掉。


 softpedia 预估,在 iOS 10.2 正式版本中,这个问题可能得到修复,目前,iOS 8到最新的iOS 10.2 beta 3版本的系统都受到这一漏洞的影响。



点击关键词可查看相关历史文章


● ● 

万物互联创新大会


吴军博士:物联网和人工智能将再造一个英特尔和微软

科大讯飞胡国平:人工智能的热潮下,怎样实现产品落地?

51信用卡孙海涛:我是如何从数据到产品落地的?


● ● 


阿里“双11”晚会

特朗普上台,美国汽车制造商们慌了?

商用性爱机器人 | 淘宝 Buy+ | 张小龙内部演讲

马斯克太阳能瓦片 | 外国记者评价乐视生态

小米MIX | 小米VR | 华为麒麟960

MacBook Pro 发布会 | 微软发布会 2016

锤子M1/M1L | 龙芯3A3000 | 三星 Note 7

大疆 “御 ”Mavic | Google Home

国产多线激光雷达 | 谷歌 Daydream VR 头盔

小米5s | Movidius | lightning | Prisma | 直播

小米扫地机器人 | 小蚁M1微单相机 | 小米笔记本

应用号 | 华为无人机 | Amazon Echo