iOS又爆漏洞:绕过锁屏密码访问照片和消息
据外媒报道,一名安全研究人员在iOS中发现了一个严重的安全漏洞,任何人都可以借助它来绕过Passcode的保护来查看iPhone上的照片或阅读已有的消息。更糟糕的是,即使你已经配置了Touch ID,该方法同样适用。EverythingApplePro和iDeviceHelps发现,该漏洞会利用Siri来攻破设备,且只需简单的几个步骤,其影响从iOS 8到最新的iOS 10.2 beta 3版本的系统。
苹果很有可能在下一个beta版本中修复该漏洞。
要重现这个bug,你得先获知机主的手机号码(向Siri问一句“我是谁?”就露馅了),接着呼叫(通过上一步骤获取的)受害者号码、甚至可以用FaceTime。
点击消息,自定义(弹出‘新消息’屏幕),并开始输入回复。用Home键激活Siri,说出“启用VoiceOver”的语音命令,然后返回消息屏幕。
接下来这一步可能无法一次成功(但在多次尝试之后还是有可能得逞):在输入号码栏上双击并按住,然后立即点击键盘。
多次重复此操作,直至键盘上方出现slide-in的效果,然后向Siri表示“停用VoiceOVer”。
接下来的一切就很简单了:在顶栏上输入联系人的首字母,点击名字上圆形的“i”图标。然后新建一个联系人,点击添加照片、选择照片(如上图所示)。
即使在iPhone未解锁的情况下,任何人仍然能够通过这一方法“正常浏览”到用户的相册。此外,只需选择任意联系人,也可以看到相关的短信内容。
作为一项最简单的预防措施,在苹果发布修复之前,你最好到禁止在锁屏下使用Siri。方法是在设置中找到“Siri->锁屏访问”,然后将它关掉。
相信苹果已经知道了这个bug的存在,并在未来版本的iOS中及时修复(在iOS 10.2正式版本中打上补丁的可能性最高)。
-
苹果称iOS企业“漏洞”是“钓鱼” 非真漏洞
据外媒 Ars Technica 报道,Check Point Software 的安全研究员在 iOS 9 中的移动设备管理(MDM)界面中发现了漏洞,该漏洞可以让攻击者执行“中间人攻击”(man-in-the-middle)。
-
这就是最让苹果头疼的iOS漏洞
苹果近期修复了iOS系统的一个关键漏洞。利用这一漏洞,黑客可以获得网站的无加密身份认证Cookie的读写权限,从而冒充终端用户的身份。本周二,苹果在发布的iOS 9.2.1版本中修复了这一漏洞。这距离漏洞的发现和报告已有3年时间。这一漏洞也被称作“强制门户”漏洞,最初由互联网安全公司Skycure的艾迪·沙拉巴尼(Adi Sharabani)和亚尔·艾米特(Yair Amit)发现,并于2013年6月报告给苹果。这一漏洞与iOS系统在强制门户页面处理设备保存...
-
iOS再现“漏洞”: 操作会导致设备崩溃或者重启
iOS 系统中有时会冒出奇奇怪怪的漏洞。在这些漏洞的基础上,只要用户进行某些操作,设备就会崩溃或者重启。最近又有用户在 iOS 中发现了这样的“漏洞”,这个漏洞会导致设备停止响应并重启。不过在这里要提醒用户的是,对于苹果修复这个“漏洞”不要抱太大的希望。
-
苹果将会修复反复拨打紧急电话的 iOS 漏洞
去年 10 月曾经有报道指出一个 iOS 漏洞可以导致 iPhone 在没有用户干预的情况下反复拨打 911(美国的报警服务)电话,当时的报道称大量的电话涌入使得一个 911 中心处于丢失服务的紧急状态,而另外两个 911 中心则一直处于风险状态中。经调查后发现,现在事件要比想象中严重得多。
-
iOS 16有哪些漏洞?iOS 16重大漏洞汇总
自从年中苹果发布iOS 16以来,有关iOS 16的争议就从没断过。