Jabi扎比
首发于Jabi扎比
苹果 iOS12 最新漏洞 ,锁屏状态能查看联系人及照片

苹果 iOS12 最新漏洞 ,锁屏状态能查看联系人及照片

苹果的 iOS12 又被爆出了新漏洞,黑客都可以绕过锁屏密码,查看已锁屏 iPhone 上的联系人及照片。不过,这个过程较为复杂,不是一般人可以操作得下来的。


漏洞概览


发现该漏洞的人是名叫 Jose Rodriguez 的西班牙人。他通过下方的视频详细介绍出发漏洞整个操作过程:


锁屏状态能查看联系人及照片 https://www.zhihu.com/video/1033036668126904320


看完之后,不禁问了自己一句“我到底看了什么?”。虽然过程有点复杂,但说明漏洞是的确存在的。


扎比来总结一下大概的意思 ,要实现锁屏状态读取到联系人及照片,需要用到 VoiceOver 功能,该功能可以大声读出 iPhone 屏幕上显示的内容;还要求攻击者拥有第二部电话,用于拨打电话并向目标 iPhone 发送短信。最后,一系列操作之后攻击者就可以绕过密码访问 iPhone 用户的联系人和照片。


防止被漏洞攻击


根据 Jose Rodriguez 的描述,这个漏洞可以作用于所有运行了 iOS12 系统的设备上,甚至 iOS12 Beta1 也没有修复该漏洞。防止这个漏洞被攻击也不难,只要禁止 Siri 在锁屏状态下运行即可。


  • 锁屏状态禁用 Siri


可打开手机的「设置」,进入「Siri 与搜索」。让「锁屏时允许使用 Siri」项处于关闭状态即可。


智能语音 Siri 的出现是让我们实现人机语音交流,但为什么扎比觉得很多漏洞都跟 Siri 有关似的,是我错觉吗?

编辑于 2018-10-09

文章被以下专栏收录