你有想过,即使在iPhone已经开启锁屏的情况下,手机中的照片或者通讯录的信息仍然可能会被泄露吗?
根据近日消息,黑客Jose Rodriguez 发现了一个通过 VoiceOver 未修复漏洞绕开访问权限验证,直接获取目标 iPhone 内照片和通讯录通话记录的途径。
简单来说,当iPhone保持锁屏状态时,给它打电话,选择“自定义消息”进入短信界面,就可以通过Siri来激活 VoiceOver,回到短信界面点击相机图标,在用iPhone XS侧面按钮调用Siri时,双击屏幕就会触发此BUG。
一旦触发,可以在键盘输入框随便输入任何联系人的首字母,则会出现通讯录,当进入此联系人并点击“新建联系人”,点击添加照片时,就能看到iPhone当中的所有照片。
这个问题早在2016年时就被广泛曝出,然而苹果仍未对此进行修复,包括运行最新 iOS 12.0.1 的 iPhone X 和 iPhone XS 都可以利用同样的手段被攻击。
如何防范这个问题?除了等待苹果进行修复外,您可以采取如下措施来避免泄露照片或者联系人信息:
第一种方法:打开iPhone上的【设置】,在【Siri与搜索】中找到“锁定时允许使用Siri”功能,并将其进行关闭。
第二种方法:打开iPhone上的【设置】,在【触控ID与密码(或面容ID与密码)】中,找到“锁定时允许访问”的标题,在下面关闭掉【Siri】选项。
原文地址:https://www.jb51.cc/app/3066357.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
