互联网

专题合集

其他栏目

新iPhone出现漏洞!37步操作就可绕过密码访问联系人和照片

编辑:桑野2018-10-08 11:21:43

iPhone爱好者罗德里格斯在苹果的新版本 iOS12 中发现了漏洞绕过密码,该漏洞可能允许攻击者在锁定的iPhone XS和其他最新的iPhone型号上访问照片和联系人,包括电话号码和电子邮件。罗德里格斯过去曾发现iPhone锁屏,他在yt频道上发布了两个视频并演示了一个复杂的用37步iPhone绕过密码程序。iPhone授权屏幕绕过缺陷适用于最新的iPhone,包括iPhone XS,运行苹果最新的iOS 12测试版和iOS 12操作系统。

新iPhone出现漏洞,37步操作就可绕过密码访问联系人和照片

iPhone成功破解为攻击者提供了对目标iPhone的物理访问,被访问的目标iPhone需要启动Siri并且禁止或物理覆盖Face ID 。一旦满足这些要求,攻击者就可以通过欺骗Siri和iOS可访问性功能。

他开始试验复杂的37步iPhone绕过密码程序来回避iPhone的密码。在罗德里格斯发布视频后不久,YT上的一个技术频道,发布了一个英文视频,解释了iPhone XS上相同的绕过密码的黑客攻击。此iPhone绕过密码方法可能允许攻击者访问存储在iPhone中的联系人,包括电话号码和电子邮件地址,以及通过选择要编辑和更改其图像的联系人来访问相机胶卷和其他照片文件夹。虽然苹果有一些内置的安全措施来防止这种情况发生,但罗德里格斯找到了绕过这些安全障碍的方法。

修复iPhone Bug绕过密码的方法绕过密码方法适用于所有iPhone,包括最新的iPhone XS阵容,但该公司似乎没有修补最新iOS 12.1测试版中的漏洞。在苹果推出修复程序之前,你可以通过从锁定屏幕禁用Siri来暂时解决问题。以下是如何禁用Siri:转到设置→面部识别码和密码(使用Touch ID在iPhone上触摸ID和密码),并在"锁定时允许访问"下禁用Siri切换。当然,禁用Siri会削弱你的iOS 12体验,但会阻止攻击者滥用此功能并侵入你的iPhone。与此同时,只需等待苹果发布软件更新即可尽快解决问题。iPhone黑客攻击绕过密码已经在过去几年中变得普遍,并且几乎在每次iOS发布之后都会出现。去年发现了一个iOS 9.3.1绕过密码,允许攻击者绕过Siri来搜索Twitter并获取锁定iPhone的照片

最后再感叹一下:老外的动手能力是真是强----可能是整天闲的没事干吧


相关阅读

精彩推荐