iPhone新漏洞:绕过密码访问联系人和照片

手机
2018
10/10
16:12
威客安全
分享
评论

一种新的绕过 iPhone 密码的技术浮出水面,可以无限制地访问用户的联系人和照片。这一漏洞最早是由 iPhone 发烧友 Jose Rodriguez 发现的。他在自己的 YouTube 频道 Videosdebarraquito 上发布了一段西班牙语视频,详细介绍了这个方法。

另一个 YouTube 频道 EverythingApplePro 也在 Jose Rodriguez 之后不久发布的一段英语视频中展示了这一漏洞。

值得注意的是,这个漏洞似乎影响了所有的 iPhone 机型,包括最新的 iPhone XS 和 iPhone XS Max——它们都能运行最新的软件,其中包括 iOS 12 和 iOS 12.1 的最新测试版。

需要明确的是,这个可以绕过 iPhone 密码的漏洞并不容易被利用。它需要通过复杂的 37 步过程,并且利用了 Siri 和 VoiceOver 辅助功能。当然,它还需要对设备进行物理访问,而且锁定屏幕上的 Siri 是启用的。

有趣的是,Face ID 需要被禁用,或者 TrueDepth 相机需要被物理覆盖以保证可以绕过 iPhone 密码。一旦使用了这个漏洞,攻击者就可以获得对用户联系人列表的完全未经身份验证的访问,该列表包括电话号码、电子邮件地址和联系人的其他数据。

除了不用身份验证就访问 iPhone 的联系人之外,攻击者还可以进一步访问 iPhone 的相册。虽然这有点复杂,但是攻击者完全有可能有足够的时间和精力访问用户的隐私照片。

如果你担心攻击者会访问你的联系人或照片,在苹果解决这个问题之前,你可以做几件事来保护自己。首先,打开 Face ID 功能,不要让你的手机离开你的视线太久。不过,要想完全降低这个漏洞的风险,最好的办法是禁用 Siri 在锁定屏幕上的访问权限,但是这会阻碍你充分享受 iOS 12 的 Siri 功能。

【来源:威客安全】

THE END
广告、内容合作请点击这里 寻求合作
iPhone
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

过去5年里,苹果一直在忙着一件事,那就是打击iPhone在中国的售后欺骗,因为有很多国人利用政策上的而一些漏洞,来故意骗保、换新等等,为了打击这个问题,苹果已经花费了数十亿美元来根治此问题。
业界
从国庆假期伊始,新款iPhone的价格就出现了持续下滑,特别是金色款,整体降幅从数百元到千元不等。“苹果在新机的设计上是有缺陷的。苹果手机此次升级了双卡双待,但基带性能却表现较差,这让消费者在信号...
手机
曾经与苹果“亲密无间”的高通现在可能会失去这位伙伴,因为越来越多搭载英特尔技术的芯片正在被使用到最新款的苹果手机上。
业界
随着越来越多用户入手iPhone XS、XS Max,新机的问题也开始暴露出现来了,现在不少新iPhone用户们又发现了一个大Bug,十分影响用户使用感受。
手机
据外媒报道,美国国际贸易委员会审判员托马斯·彭德(Thomas Pender)周五表示,苹果手机中使用的电源管理技术确实侵犯了高通的专利,但驳回高通要求就此颁布禁售令,阻止采用英特尔芯片的iPhone进口到美国...
业界

相关推荐

1
3