設置iPhone的鎖屏密碼是防止他人訪問你個人數據的首選方法,而且鎖屏密碼也是你手機安全的第一道防線,這一點對于Android也同樣是如此。
但是你知道嗎?最近幾個大版本的iOS鎖屏保護機制存在安全漏洞,心懷不軌的人可以利用這個漏洞輕而易舉地繞過iPhone的鎖屏密碼并訪問你手機中的照片和消息。需要注意的是,指紋解鎖(TouchID)也救不了你!
根據國外媒體的最新報道,安全研究人員在iOS8、iOS9和iOS10(包括iOS10.2 beta 3)中發現了一個嚴重的安全漏洞,這個漏洞將允許攻擊者繞過iPhone的鎖屏密碼,并利用蘋果個人助手Siri的相關功能訪問到目標用戶iPhone中的個人數據。
據了解,這個漏洞是由EverythingApplePro(一位YouTube用戶)和iDeviceHelps(國外的一家科技網站)發現的。他們目前已經發布了一個演示視頻,估計蘋果公司會在下一個iOS beta版中修復這個漏洞。
從演示視頻中可以看到,攻擊者只需要獲取到目標iPhone的手機號碼,他就可以訪問到手機中的數據。雖然只能訪問幾分鐘,但這也足夠了。
不過,如果你無法獲取到目標iPhone的手機號碼呢?別擔心,你可以按住iPhone的home鍵來激活Siri,然后問Siri:“我是誰(Who am I)?”Siri便會毫不猶豫地告訴你這臺iPhone當前所使用的手機號碼。
如何繞過iPhone的鎖屏界面?
得到了目標iPhone的手機號碼之后,你就可以按照下面給出的幾個簡單步驟來讀取iPhone中的用戶消息和用戶照片了:
第一步:既然你已經得到了目標iPhone當前所使用的手機號碼,接下來打電話給這臺iPhone。你想用FaceTime也可以,這取決于你自己。
第二步:現在,目標iPhone的屏幕上會顯示一個消息圖標,點擊這個“消息圖標”,然后選擇“自定義消息”。此時你會進入編輯新消息的界面,你可以在這里輸入消息的回復內容。
第三步:接下來,長按home鍵激活Siri助手,然后對著手機麥克風說:“啟用VoiceOver”。Siri會幫你完成剩下的操作,即啟用VoiceOver功能。
第四步:返回新消息編輯界面,雙擊頂部“收信人”那一欄,然后迅速按住這一欄。按住的同時,立刻點擊下方的輸入鍵盤。這個操作可以無法一次成功,所以需要多嘗試幾次才可以。不斷重復這些操作,直到你看到鍵盤上方出現了滑入效果,這樣就成功了。
第五步:現在,讓Siri幫你停用VoiceOver,然后回到消息界面。在頂欄上輸入聯系人的首字母,點擊旁邊的 圖標,然后創建一個新的聯系人。
第六步:接下來,你就可以點擊“添加照片”,然后選擇一張照片。沒錯,現在你已經可以看到手機中的用戶照片了。需要注意的是,此時目標iPhone仍然處于鎖定狀態。
第七步:你可以選擇iPhone中任意一個聯系人,你也可以查看到目標iPhone與這名聯系人之前的通話記錄。
視頻演示
你也可以直接觀看下面這段演示視頻,視頻中演示了完整的攻擊過程。
如何保護你自己?
在蘋果公司正式修復這個問題之前,iOS用戶可以禁用鎖屏狀態下的Siri功能來保護自己的安全。雖然這會影響iOS10的體驗度,但是信息的安全才是最重要的。
設置方法:設置->TouchID &密碼,然后關閉“鎖屏時允許訪問Siri”這個功能。關閉之后,你就只有在通過密碼或指紋解鎖iOS設備之后才能使用Siri助手了。
當然了,你也可以移除Siri對相冊的訪問權來避免這個問題。設置方法:設置->隱私->照片,然后禁止Siri訪問用戶相冊。
不出意外的話,蘋果應該已經知道這個漏洞了,所以蘋果公司應該會在iOS10.2中修復這個漏洞。
京公網安備 11010502049343號