看瞭這篇報道的女朋友想起瞭iOS這個漏洞,男朋友內心還在慶幸:還好你不知道我的密碼,也沒加你的指紋解鎖。
11月16日,外媒softpedia上爆出一個驚人的大消息:iOS中有一個嚴重的安全漏洞,任何人都可以借助它來繞過Passcode的保護來查看iPhone上的照片或閱讀已有的消息,更可怕的是,即使你已經配置瞭Touch ID,該方法同樣適用。
意思就滴雞精功效是:
男朋友和女朋友在吵架。
女朋友說: 不要以為我不知道,你最滴雞精價格近在和一個小妖精勾搭!
男朋友裝無辜: 親愛的你不要胡思亂想,天地良心,我對你是忠雞精何時喝貞不二的。
看瞭這篇報道的女朋友想起瞭iOS這個漏洞,,男朋友內心還在慶幸:還好你不知道我的密碼,也沒加你的指紋解鎖。
結果女朋友一股腦調出瞭男朋友少兒不宜的照片和曖昧短信。
那麼,到底是如何繞過密碼直接高能查看iPhone上的照片或消息的呢?
一、實操教程
這個漏洞由EverythingApplePro和iDeviceHelps發現,這場 慘案 是從Siri開始的:
1、獲知機主的手機號碼。
如何獲得?隻要向Siri 問一句 我是誰? 你的信息很可能就被和盤托出 這裡指的是你的手機號碼。雷鋒網(公眾號:雷鋒網)編輯親測瞭一下,第一次是失敗的:
但是,如果你已經按照這個設置,彈出來的就是這個界面( Siri 就這麼出賣瞭我 的手機號):
2、呼叫第一個步驟獲取的受害者號碼,甚至可以用FaceTime來打電話。
3、點擊消息,自定義(彈出 新消息 屏幕),輸入回復。用Home鍵激活Siri,說出 啟用VoiceOver 的語音命令,然後返回消息屏幕。
接下來這一步可能無法一次成功滴雞精推薦,但在多次嘗試之後還是有可能成功。在輸入號碼欄上雙擊並按住,然後立即點擊鍵盤。多次重復此操作,直至鍵盤上方出現slide-in的效果,然後向Siri表示 停用Voice OVer 。
4、在頂欄上輸入聯系人的首字母,點擊名字上圓形的 i 圖標。新建一個聯系人,點擊添加照片、選擇照片。
即使iPhone沒有解鎖,仍然能夠通過這一方法正常瀏覽該手機用戶的相冊。同時,隻需選擇任意聯系人,也可以看到相關短信內容。
二、如何 防禦 這個BUG
盡管蘋果似乎知道瞭這個bug ,但是該bug尚未被修復,為瞭保證安全,不讓大傢看到自己手機裡的小秘密,建議進行下面的操作:禁止在鎖屏下使用Siri,在設置中找到滴雞精比較 Siri - 鎖屏訪問 ,關掉。
softpedia預估,在iOS 10.2正式版本中,這個問題可能得到修復,目前,iOS 8到最新的iOS 10.2 beta 3版本的系統都受到這一漏洞的影響。
全站熱搜
留言列表
