1.媒體來源:
自由時報
iPhone 鎖定螢幕又出包? 3分鐘就能破解手機看照片!
多數人為了確保手機遺失時,不會被惡意人士撿起偷看手機內資料,多半會使用密碼保護
的鎖定畫面,來確保自己以外的用戶無法輕易破解手機。但是 iOS 的一個設計漏洞,卻
讓任何人都可以繞過鎖定畫面查看用戶個資與照片!
這個由 YouTube 頻道「iDeviceHelp」所發現的漏洞,關鍵在於 Siri 的協助。在影片中
可以看到有 Siri 的協助後,如何透過層層步驟獲得用戶的電話號碼、聯絡信箱、以及手
機內照片等資訊。
實現這個漏洞破解有一些條件,首先就是要運行 iOS 8 以上的系統版本,同時必須在原
用戶已經開啟 Siri「在鎖定畫面取用」的功能情況下,才能陸續啟動破解程序,詳細流
程如下:
在鎖定畫面雙擊 Home 鍵,喚醒 Siri,詢問「我是誰」
取得該手機用戶聯絡資料
使用該用戶的電話號碼,用另一台手機打電話過去
在欲破解的 iPhone 收到來電通知時,選擇「簡訊」中的自訂功能,來編寫回覆簡訊
接著喚醒 Siri,要求開啟「voice over」功能
回到簡訊編寫畫面,按兩下聯絡人欄位、然後按住
接著連按鍵盤部分,開啟輸入欄位的相機功能
以上動作成功後,就可以在聯絡人欄位查找聯絡人,任意編輯大頭照以進入該用戶照
片 App,觀看各種照片。
《Phone Arena》報導指出,Apple 目前已經獲知這個漏洞的存在,預計會在未來的更新
的修正。對於擔心會被這個方式入侵 iPhone 的用戶,建議可以在「設定」-「Siri」中
,把「在鎖定畫面中取用」關閉,避免 Siri 又一次成為駭客破解手機的小助手。
破解步驟的講解影片:https://goo.gl/GJhfFn
4.完整新聞連結 (或短網址):
http://3c.ltn.com.tw/news/27405
5.備註:
正確步驟是去「設定」-「密碼」-輸入passcode往下拉-把「在鎖定畫面中取用」類別中的
「Siri」取消掉才對