但是你知道吗?最近几个大版本的iOS锁屏保护机制存在安全漏洞,心怀不轨的人可以利用这个漏洞轻而易举地绕过iPhone的锁屏密码并访问你手机中的照片和消息。需要注意的是,指纹解锁(TouchID)也救不了你! 根据国外媒体的最新报道,安全研究人员在iOS8、iOS9和iOS10(包括iOS10.2 beta 3)中发现了一个严重的安全漏洞,这个漏洞将允许攻击者绕过iPhone的锁屏密码,并利用苹果个人助手Siri的相关功能访问到目标用户iPhone中的个人数据。 据了解,这个漏洞是由EverythingApplePro(一位YouTube用户)和iDeviceHelps(国外的一家科技网站)发现的。他们目前已经发布了一个演示视频,估计苹果公司会在下一个iOS beta版中修复这个漏洞。 从演示视频中可以看到,攻击者只需要获取到目标iPhone的手机号码,他就可以访问到手机中的数据。虽然只能访问几分钟,但这也足够了。 不过,如果你无法获取到目标iPhone的手机号码呢?别担心,你可以按住iPhone的home键来激活Siri,然后问Siri:“我是谁(Who am I)?”Siri便会毫不犹豫地告诉你这台iPhone当前所使用的手机号码。 如何绕过iPhone的锁屏界面?得到了目标iPhone的手机号码之后,你就可以按照下面给出的几个简单步骤来读取iPhone中的用户消息和用户照片了:
视频演示你也可以直接观看下面这段演示视频,视频中演示了完整的攻击过程。 如何保护你自己?在苹果公司正式修复这个问题之前,iOS用户可以禁用锁屏状态下的Siri功能来保护自己的安全。虽然这会影响iOS10的体验度,但是信息的安全才是最重要的。 设置方法:设置->TouchID & 密码,然后关闭“锁屏时允许访问Siri”这个功能。关闭之后,你就只有在通过密码或指纹解锁iOS设备之后才能使用Siri助手了。 当然了,你也可以移除Siri对相册的访问权来避免这个问题。设置方法:设置->隐私->照片,然后禁止Siri访问用户相册。 不出意外的话,苹果应该已经知道这个漏洞了,所以苹果公司应该会在iOS10.2中修复这个漏洞。 * 参考来源:thehackernews,FB小编Alpha_h4ck编译 |