还记得很久以前通过相机绕过锁屏密码进入系统的ios漏洞吗?现在ios系统又曝光了一个类似的安全漏洞。该漏洞主要是通过siri来实现的,具体的操作手法我们这里就不提供了,建议大家在苹果修复之前在设置用关闭“siri-锁屏访问”。
11月17日,ios系统又被曝光了一个新的安全漏洞。新的ios安全漏洞允许任何访客绕过锁屏密码来查看iphone上的照片和消息,通过这漏洞可以正常进入到用户的相册,选择任意联系人也可以看到相关的短信内容。
有国外研究机构发现,该漏洞会利用siri来攻破设备,且只需简单的几个步骤,其影响从ios 8到最新的ios 10.2 beta 3版本的系统。苹果很有可能在下一个beta版本中修复该漏洞。
据介绍,要重现这个bug,黑客得先获知机主的手机号码,接着呼叫受害者号码、甚至可以用facetime。点击消息,自定义,并开始输入回复。用home键激活siri,说出“启用voiceover”的语音命令,然后返回消息屏幕。
接下来,在输入号码栏上双击并按住,然后立即点击键盘,多次重复此操作,直至键盘上方出现slide-in的效果,然后向siri表示“停用voiceover”。然后在顶栏上输入联系人的首字母,点击名字上圆形的“i”图标,新建一个联系人,点击添加照片、选择照片。
即使在iphone未解锁的情况下,任何人仍然能够通过这一方法“正常浏览”到用户的相册。此外,只需选择任意联系人,也可以看到相关的短信内容。
技术人员建议,作为一项最简单的预防措施,在苹果发布修复之前,用户最好到禁止在锁屏下使用siri。方法是在设置中找到“siri->锁屏访问”,然后将它关掉。
这并不是ios系统第一次出现漏洞,此前也曾出现过通过相机绕过锁屏密码进入系统的ios漏洞。
据悉,该漏洞涉及从ios 8到最新的ios 10.2 beta 3版本的系统,影响范围还是挺大的,苹果应该会在近期提供修复升级。
不过好在这个漏洞只是能够绕过密码查看照片和短信,并没有涉及到太严重的安全信息,所以威胁级别也不是太高,而且不牵扯到远程控制,大家也不用过于担心。
华星光电8.5代线豁免51亿元债务
DDR2/3内存率先涨价,DDR4价格平稳
体温检测、指路带路!安泽政务机器人“入职”惠州市人民政府!
基于RSL15蓝牙5.2无线MCU,安森美 (onsemi)提供LFS解决方案
mcgs怎么在画面中做按钮
ios好用吗,苹果安全漏洞不断 密码形同虚设
HypnoVR宣布从投资者那里获得资金,并于2018年9月推出医疗催眠VR解决方案
光电液位传感器制取工艺流程
存储器产业低迷,中国存储器厂家或放缓投资速度
英飞凌计划扩大其无锡工厂的IGBT模块生产线
华为提议的下一代互联网对全球有什么影响
28家电池材料上市企业2018年第一季度业绩汇总
安全揭秘!可穿戴设备可以窃取你的银行卡密码
Rust语言中r2d2基础用法
马背上的GSM:华为成全球最大黑马之前
事关百亿市场!就在刚刚,工信部宣布支持高精度传感器等技术攻关
美对华限制芯片,会是国产芯片制造的机遇吗?
2023年全球半导体制造设备销售额同比下滑18.6%
轻奢风正流行,三款开关演绎轻奢级品位家居
存储行业的5G时代已经来临