产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
11月17日,ios系统又被曝光了一个新的安全漏洞。新的ios安全漏洞允许任何访客绕过锁屏密码来查看iphone上的照片和消息,通过这漏洞可以正常进入到用户的相册,选择任意联系人也可以看到相关的短信内容。
有国外研究机构发现,该漏洞会利用siri来攻破设备,且只需简单的几个步骤,其影响从ios 8到最新的ios 10.2 beta 3版本的系统。苹果很有可能在下一个beta版本中修复该漏洞。
据介绍,要重现这个bug,黑客得先获知机主的手机号码,接着呼叫受害者号码、甚至可以用facetime。点击消息,自定义,并开始输入回复。用home键激活siri,说出“启用voiceover”的语音命令,然后返回消息屏幕。
接下来,在输入号码栏上双击并按住,然后立即点击键盘,多次重复此操作,直至键盘上方出现slide-in的效果,然后向siri表示“停用voiceover”。然后在顶栏上输入联系人的首字母,点击名字上圆形的“i”图标,新建一个联系人,点击添加照片、选择照片。
即使在iphone未解锁的情况下,任何人仍然能够通过这一方法“正常浏览”到用户的相册。此外,只需选择任意联系人,也可以看到相关的短信内容。
技术人员建议,作为一项最简单的预防措施,在苹果发布修复之前,用户最好到禁止在锁屏下使用siri。方法是在设置中找到“siri->锁屏访问”,然后将它关掉。
这并不是ios系统第一次出现漏洞,此前也曾出现过通过相机绕过锁屏密码进入系统的ios漏洞。
试用申请
