首 页 > 技术资讯>营销策划

iPhone曝新漏洞:可绕过密码访问联系人和照片

2018/10/5 15:58:53 分类:营销策划 作者:admin 来源: 阅读:0
一种新的绕过 iPhone 密码的技术浮出水面,可以无限制地访问用户的联系人和照片。
这一漏洞最早是由 iPhone 发烧转载自站长之家友 Jose Rodriguez 发现的。他在自己的 YouTube 频道 Videosdebarraquito 上发布转载自斗玩网了一段西班牙语视频,详细介绍了这个方法。
转载自斗玩网转载自斗玩网站长之家,斗玩网转载自斗玩网转载自斗玩网另一个 YouTube 频道 EverythingApplePro 也在 Jose Rodriguez 之后不久发布的一转载自站长之家段英语中展示了这一漏洞。
值得注意的是,这个漏洞似乎影响了所有的 iPhone 机型,包括最新的 iPhone XS 和 iPhone XS Max——它们都能运行最新的软件,其中包括 iOS 12 和 iOS 12.1 的最新测试版。
需要明确的是,这个可以绕过 iPhone 密码的漏洞并不容易被利用。
它需要通过复杂的 37 步过程,并且利用了 Siri斗玩网首发原创 和 VoiceOver 辅助功能。
当然,它还需要对设备进行物理访问,而且锁定屏幕上的 Siri 是启用的。
转载自斗玩网斗玩网首发原创站长之家,斗玩网有趣的是,Face ID 需要被禁用,或者 TrueDepth 相机需要被物理覆盖以保证可以绕过 iPhone 密码。
一斗玩网首发原创旦使用了这个漏洞,攻击者就可以获得对用户联系人列表的完全未经身份验证的访问,该列表包括电话号码、电子邮件地址和联系人的其斗玩网首发原创他数据。转载自斗玩网转载自斗玩网转载自斗玩网除了不用身份验证就访问 iPhone 的联系人之外,攻击者还可以进一步访问 iPhone 的相册。
虽然这有点复杂,但是攻击者完全有可能有足够的时间和精力访问用户的隐私照片。如果你担心攻击者会访问你的联系人或照片,在苹果解决这个问题之前,你可以做几件事来保护自己。首先,打开 Face ID 功能,不要让你的手机离开你的视线太久。
不过,要想完全降低这个漏洞的风险,最好的办法是禁用 Siri 在锁定屏幕上的访问权限,但是这会阻碍你充分享受 iOS 12 的 Siri 功能。
1.遵循行业规范,任何转载的稿件都会明确标注作者和来源;
2.原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为或将追究责任;
3.作者投稿可能会经编辑修改或补充。