有了Touch ID 又如何?偷看你的隐私信息也就是分分钟的事

xiaohui 漏洞 2016年11月21日发布
Favorite收藏

导语:iOS 中存在一个严重的安全漏洞,任何人都可以借助它来绕过密码的保护来查看苹果手机用户的照片或存储消息,更可怕的是,即使你的苹果手机已经配置了Touch ID,该方法同样适用。

iOS 中存在一个严重的安全漏洞,任何人都可以借助它来绕过密码的保护来查看苹果手机用户的照片或存储消息,更可怕的是,即使你的苹果手机已经配置了Touch ID,该方法同样适用。

iOS 8及更高版本的AppleOS系统都存有这个漏洞这其中也包括刚刚发布的iOS10.2 Beta3,攻击者可以绕过iPhone密码,利用苹果手机特有的语音控制功能Siri访问用户的个人数据。这个漏洞是由 EverythingApplePro 和iDeviceHelps共同发现的,而且还发布了详细操作视频。

详细步骤如下:

1.如果你还不知道用户的手机号码,那你只需向 Siri 问一句“我是谁?”然后界面就会出现你机主的手机号码
2. 获得电话号码后,甚至可以用FaceTime 来打电话
3. 这时屏幕会显示一个消息图标,只需点击“消息图标”,然后单击“自定义消息”即可进入新消息屏幕,输入回复
4. 长按 Home 键激活 Siri,说出“VoiceOver”的语音命令,然后返回消息屏幕。请注意这一步可能不一定一次性成功,要多试几次。
5.在顶栏上输入联系人的首字母,点击名字上圆形的“i”图标。新建一个联系人,点击添加照片、选择照片。

即使 iPhone 没有解锁,仍然能够通过这一方法正常浏览该手机用户的相册。同时,只需选择任意联系人,也可以看到相关短信内容。

怎样防止这个漏洞?

尽管苹果知道了这个漏洞 ,但是该漏洞还尚需时日来升级修复,为了保证苹果手机用户的安全,不让别有用心的人看到你手机里的小秘密,建议大家进行下面的操作:

第一种办法是,禁止在锁屏下使用Siri,在设置中找到“ Siri- 锁屏访问-禁用Siri ”,
第二种办法是,进入设置,从Siri中删除照片访问权限。

所以习惯使用Siri的用户,还是不要怕麻烦,早点取消这个功能,以免数据泄露。预估,在 iOS 10.2 的正式版本中,这个问题可能会得到修复。

本文翻译于securityaffairs ,如若转载,请注明来源于嘶吼: http://www.4hou.com/vulnerable/745.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论