[新聞] iPhone鎖定螢幕又出包? 3分鐘就能破解看

作者: abram (科科)   2016-11-19 10:21:55
1.媒體來源:
自由時報
iPhone 鎖定螢幕又出包? 3分鐘就能破解手機看照片!
多數人為了確保手機遺失時,不會被惡意人士撿起偷看手機內資料,多半會使用密碼保護
的鎖定畫面,來確保自己以外的用戶無法輕易破解手機。但是 iOS 的一個設計漏洞,卻
讓任何人都可以繞過鎖定畫面查看用戶個資與照片!
這個由 YouTube 頻道「iDeviceHelp」所發現的漏洞,關鍵在於 Siri 的協助。在影片中
可以看到有 Siri 的協助後,如何透過層層步驟獲得用戶的電話號碼、聯絡信箱、以及手
機內照片等資訊。
實現這個漏洞破解有一些條件,首先就是要運行 iOS 8 以上的系統版本,同時必須在原
用戶已經開啟 Siri「在鎖定畫面取用」的功能情況下,才能陸續啟動破解程序,詳細流
程如下:
在鎖定畫面雙擊 Home 鍵,喚醒 Siri,詢問「我是誰」
取得該手機用戶聯絡資料
使用該用戶的電話號碼,用另一台手機打電話過去
在欲破解的 iPhone 收到來電通知時,選擇「簡訊」中的自訂功能,來編寫回覆簡訊
接著喚醒 Siri,要求開啟「voice over」功能
回到簡訊編寫畫面,按兩下聯絡人欄位、然後按住
接著連按鍵盤部分,開啟輸入欄位的相機功能
以上動作成功後,就可以在聯絡人欄位查找聯絡人,任意編輯大頭照以進入該用戶照
片 App,觀看各種照片。
《Phone Arena》報導指出,Apple 目前已經獲知這個漏洞的存在,預計會在未來的更新
的修正。對於擔心會被這個方式入侵 iPhone 的用戶,建議可以在「設定」-「Siri」中
,把「在鎖定畫面中取用」關閉,避免 Siri 又一次成為駭客破解手機的小助手。
破解步驟的講解影片:https://goo.gl/GJhfFn
4.完整新聞連結 (或短網址):
http://3c.ltn.com.tw/news/27405
5.備註:
正確步驟是去「設定」-「密碼」-輸入passcode往下拉-把「在鎖定畫面中取用」類別中的
「Siri」取消掉才對
作者: EAFV (流浪貓)   2016-11-19 10:23:00
i don't care
作者: wayhe0087 (asdfsafa)   2016-11-19 10:23:00
不會有人想看肥宅的手機有什麼
作者: retest75 (再一次)   2016-11-19 10:24:00
我沒iphone喇
作者: Poke5566 (戳戳5566)   2016-11-19 10:24:00
yoyodiy:你們幹嘛那麼麻煩
作者: ridecule (ridecule)   2016-11-19 10:24:00
yoyo
作者: yeap193 (阿葉)   2016-11-19 10:25:00
超麻煩XD
作者: NicoRobin26 (S)   2016-11-19 10:30:00
siri:我不知道你是誰
作者: action526 (綽綽有餘)   2016-11-19 10:39:00
作者: HamalAri (哈馬‧阿里)   2016-11-19 10:44:00
還是輸 yoyodiy 一大截
作者: jeiwh   2016-11-19 11:27:00
這麼麻煩也只能看照片 有什麼用
作者: adsl12367 (adsl12367)   2016-11-19 11:32:00
yoyo直接繞沒在管的

Links booklink

Contact Us: admin [ a t ] ucptt.com