最近又有愛折騰的大神發現了 iOS 12 中的一個隱私漏洞:可以繞過鎖屏密碼而直接查看聯繫人和相冊內容!具體是怎麼回事呢?下面就為大家簡單解釋一下。
Youtube 頻道 Videosdebarraquito 的用戶 Jose Rodriguez 在 iOS 12 中發現了一個隱私漏洞,而且這個漏洞也適用於剛剛發售的 iPhone XS 和 iPhone XS Max,可以直接繞過解鎖密碼並查詢設備上的所有聯繫人信息。
Jose Rodriguez 所用的方法是利用 Siri 和 Voiceover(蘋果為視障人群配備的輔助功能)配合實現的。不過要利用實現漏洞並不容易,過程中需要反覆的操作,步驟繁瑣多達37 個步驟 才能實現,而且前提是必須要開啟 Siri 才可以,如果你沒有開啟鎖屏界面下的 Siri 也就無法實現這個漏洞了。
雖然目前這個漏洞可以在所有 iPhone 上實現,也包括最新的 iPhone XS 和 iPhone XS Max,在 iOS 12、iOS 12.1 beta 中也同樣能實現該漏洞。
不過我們完全不必擔心,畢竟這項 操作極其複雜,我們也不是什麼商業間諜,所以完全不必擔心。如果你實在擔心,在設置中關閉 Siri 就行了,相信蘋果也會在 iOS 12.1 beta 中修復該漏洞。
我不禁感嘆玩這個大神是真的強,如此複雜的操作步驟都能找到,就想去搜索這個人多瞭解一些資料,結果不搜不知道,一搜嚇一跳啊!
這位大神自從iOS 5.0 起 就熱衷於尋找 iOS 中的關於越過密碼的漏洞,幾乎每一代 iOS 系統新發布後,這位大神都能找到一些越過密碼的漏洞,真是太厲害了。
分享到:
閱讀更多 無限科技 的文章
