苹果iOS系统又曝新漏洞绕过密码也能看隐私

时间：2021-01-23 13:57:41 上班一族我要投稿

　　还记得很久以前通过相机绕过锁屏密码进入系统的iOS漏洞吗?

苹果iOS系统又曝新漏洞绕过密码也能看隐私

　　11月17日，iOS系统又被曝光了一个新的安全漏洞。新的iOS安全漏洞允许任何访客绕过锁屏密码来查看iPhone上的照片和消息，通过这漏洞可以正常进入到用户的相册，选择任意联系人也可以看到相关的'短信内容。

　　有国外研究机构发现，该漏洞会利用Siri来攻破设备，且只需简单的几个步骤，其影响从iOS 8到最新的iOS 10.2 beta 3版本的系统。苹果很有可能在下一个beta版本中修复该漏洞。

　　据介绍，要重现这个bug，黑客得先获知机主的手机号码，接着呼叫受害者号码、甚至可以用FaceTime。点击消息，自定义，并开始输入回复。用Home键激活Siri，说出“启用VoiceOver”的语音命令，然后返回消息屏幕。

　　接下来，在输入号码栏上双击并按住，然后立即点击键盘，多次重复此操作，直至键盘上方出现slide-in的效果，然后向Siri表示“停用VoiceOVer”。然后在顶栏上输入联系人的首字母，点击名字上圆形的“i”图标，新建一个联系人，点击添加照片、选择照片。

　　即使在iPhone未解锁的情况下，任何人仍然能够通过这一方法“正常浏览”到用户的相册。此外，只需选择任意联系人，也可以看到相关的短信内容。

　　技术人员建议，作为一项最简单的预防措施，在苹果发布修复之前，用户最好到禁止在锁屏下使用Siri。方法是在设置中找到“Siri->锁屏访问”，然后将它关掉。

　　这并不是iOS系统第一次出现漏洞，此前也曾出现过通过相机绕过锁屏密码进入系统的iOS漏洞。

　　新的iOS安全漏洞允许任何访客绕过锁屏密码来查看iPhone上的照片和消息，通过这漏洞可以正常进入到用户的相册，选择任意联系人也可以看到相关的短信内容。

　　该漏洞主要是通过Siri来实现的，具体的操作手法我们这里就不提供了，建议大家在苹果修复之前在设置用关闭“Siri-锁屏访问”。

　　据悉，该漏洞涉及从iOS 8到最新的iOS 10.2 beta 3版本的系统，影响范围还是挺大的，苹果应该会在近期提供修复升级。

　　不过好在这个漏洞只是能够绕过密码查看照片和短信，并没有涉及到太严重的安全信息，所以威胁级别也不是太高，而且不牵扯到远程控制，大家也不用过于担心。

【苹果iOS系统又曝新漏洞绕过密码也能看隐私】相关文章：

苹果iOS系统又曝新漏洞 绕过密码也能看隐私