11月16日,外媒softpedia上爆出一个惊人的大消息:iOS中有一个严重的安全漏洞,任何人都可以借助它来绕过Passcode的保护来查看iPhone上的照片或阅读已有的消息,更可怕的是,即使你已经配置了Touch ID,该方法同样适用。
意思就是:
男朋友和女朋友在吵架。
女朋友说:不要以为我不知道,你最近在和一个小妖精勾搭!
男朋友装无辜:亲爱的你不要胡思乱想,天地良心,我对你是忠贞不二的。
看了这篇报道的女朋友想起了iOS这个漏洞,男朋友内心还在庆幸:还好你不知道我的密码,也没加你的指纹解锁。
结果女朋友一股脑调出了男朋友少儿不宜的照片和暧昧短信。
那么,到底是如何绕过密码直接高能查看iPhone上的照片或消息的呢?
一、实操教程
这个漏洞由EverythingApplePro和iDeviceHelPS发现,这场惨案是从Siri开始的:
1、获知机主的手机号码。
如何获得?只要向Siri 问一句我是谁?你的信息很可能就被和盘托出这里指的是你的手机号码。编辑亲测了一下,第一次是失败的:
3、点击消息,自定义(弹出新消息屏幕),输入回复。用Home键激活Siri,说出启用VoiceOver的语音命令,然后返回消息屏幕。
接下来这一步可能无法一次成功,但在多次尝试之后还是有可能成功。在输入号码栏上双击并按住,然后立即点击键盘。多次重复此操作,直至键盘上方出现slide-in的效果,然后向Siri表示停用Voice OVer。
4、在顶栏上输入联系人的首字母,点击名字上圆形的i图标。新建一个联系人,点击添加照片、选择照片。
即使iPhone没有解锁,仍然能够通过这一方法正常浏览该手机用户的相册。同时,只需选择任意联系人,也可以看到相关短信内容。
二、如何防御这个BUG
尽管苹果似乎知道了这个bug ,但是该bug尚未被修复,为了保证安全,不让大家看到自己手机里的小秘密,建议进行下面的操作:禁止在锁屏下使用Siri,在设置中找到Siri - 锁屏访问,关掉。
softpedia预估,在iOS 10.2正式版本中,这个问题可能得到修复,目前,iOS 8到最新的iOS 10.2 beta 3版本的系统都受到这一漏洞的影响。