相關推薦

iPhone新漏洞:繞過密碼訪問聯繫人和照片

一種新的繞過iPhone密碼的技術浮出水面,可以無限制地訪問用戶的聯繫人和照片。

這一漏洞最早是由iPhone發燒友Jose Rodriguez發現的。他在自己的YouTube頻道Videosdebarraquito上發布了一段西班牙語視頻,詳細介紹了這個方法。

另一個YouTube頻道EverythingApplePro也在Jose Rodriguez之後不久發布的一段英語視頻中展示了這一漏洞。

值得注意的是,這個漏洞似乎影響了所有的iPhone機型,包括最新的iPhone XS和iPhone XS Max——它們都能運行最新的軟件,其中包括iOS 12和iOS 12.1的最新測試版。

需要明確的是,這個可以繞過iPhone密碼的漏洞並不容易被利用。它需要通過複雜的37步過程,並且利用了Siri和VoiceOver輔助功能。

當然,它還需要對設備進行物理訪問,而且鎖定屏幕上的Siri是啟用的。有趣的是,Face ID需要被禁用,或者TrueDepth相機需要被物理覆蓋以保證可以繞過iPhone密碼。

一旦使用了這個漏洞,攻擊者就可以獲得對用戶聯繫人列表的完全未經身份驗證的訪問,該列表包括電話號碼、電子郵件地址和聯繫人的其他數據。

除了不用身份驗證就訪問iPhone的聯繫人之外,攻擊者還可以進一步訪問iPhone的相冊。雖然這有點複雜,但是攻擊者完全有可能有足夠的時間和精力訪問用戶的隱私照片。

如果你擔心攻擊者會訪問你的聯繫人或照片,在蘋果解決這個問題之前,你可以做幾件事來保護自己。

首先,打開Face ID功能,不要讓你的手機離開你的視線太久。不過,要想完全降低這個漏洞的風險,最好的辦法是禁用Siri在鎖定屏幕上的訪問權限,但是這會阻礙你充分享受iOS 12的Siri功能。

iPhone新漏洞:繞過密碼訪問聯繫人和照片

出處:威鋒網

为您推荐

發佈留言

联系我们

联系我们

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部