楼主:
abram (科科)
2016-11-19 10:21:551.媒体来源:
自由时报
iPhone 锁定萤幕又出包? 3分钟就能破解手机看照片!
多数人为了确保手机遗失时,不会被恶意人士捡起偷看手机内资料,多半会使用密码保护
的锁定画面,来确保自己以外的用户无法轻易破解手机。但是 iOS 的一个设计漏洞,却
让任何人都可以绕过锁定画面查看用户个资与照片!
这个由 YouTube 频道“iDeviceHelp”所发现的漏洞,关键在于 Siri 的协助。在影片中
可以看到有 Siri 的协助后,如何透过层层步骤获得用户的电话号码、联络信箱、以及手
机内照片等资讯。
实现这个漏洞破解有一些条件,首先就是要运行 iOS 8 以上的系统版本,同时必须在原
用户已经开启 Siri“在锁定画面取用”的功能情况下,才能陆续启动破解程序,详细流
程如下:
在锁定画面双击 Home 键,唤醒 Siri,询问“我是谁”
取得该手机用户联络资料
使用该用户的电话号码,用另一台手机打电话过去
在欲破解的 iPhone 收到来电通知时,选择“短信”中的自订功能,来编写回复短信
接着唤醒 Siri,要求开启“voice over”功能
回到短信编写画面,按两下联络人字段、然后按住
接着连按键盘部分,开启输入字段的相机功能
以上动作成功后,就可以在联络人字段查找联络人,任意编辑大头照以进入该用户照
片 App,观看各种照片。
《Phone Arena》报导指出,Apple 目前已经获知这个漏洞的存在,预计会在未来的更新
的修正。对于担心会被这个方式入侵 iPhone 的用户,建议可以在“设定”-“Siri”中
,把“在锁定画面中取用”关闭,避免 Siri 又一次成为骇客破解手机的小助手。
破解步骤的讲解影片:https://goo.gl/GJhfFn
4.完整新闻连结 (或短网址):
http://3c.ltn.com.tw/news/27405
5.备注:
正确步骤是去“设定”-“密码”-输入passcode往下拉-把“在锁定画面中取用”类别中的
“Siri”取消掉才对