新iPhone鎖屏密碼漏洞
近日以為iPhone狂人Jose Rodriguez在蘋果公司最新發布的iOS12系統中存在鎖屏密碼漏洞,黑客可以在鎖屏狀態下訪問iPhone XS內的聯絡人和照片資訊,包括電話號碼和電郵地址。這位iPhone狂人之前也在油管上釋出過鎖屏密碼的漏洞,演示了一個需要37步步驟繞過iPhone鎖屏密碼的方法。
這次被發現的鎖屏密碼漏洞存在於iOS12系統中,以下的視訊中可以清楚看到黑客所演示的iPhone需要事先開啟Siri功能並關閉Face ID功能下才能成功:
滿足以上條件後,黑客利用Siri和VoiceOver功能就能成功繞過鎖屏密碼訪問手機內部的資訊。就在Jose Rodriguez釋出該視訊後不久,油管上的一個科技頻道釋出了該視訊的英文版,在一臺iPhone XS上演示。
該方法可以讓黑客訪問到手機內的聯絡人資訊,包括電話號碼、電郵地址,還可以訪問照片庫。儘管蘋果公司已經內建了安全措施,但目前來看這些安全措施毫無作用。
如何防禦?
目前該方法適用於所有的iPhone手機,蘋果公司目前還沒有在最新的iOS 12.1 beta版系統中修復該漏洞。普通使用者為了防禦該種攻擊,可以設定在鎖屏介面禁用Siri,以下是操作步驟:
設定—Face ID & 密碼—禁用Siri—取消“鎖屏下允許使用”
當然,一些使用者會覺得禁用Siri不方便使用手機,但出於手機安全考慮還是要這麼做。等到蘋果公司修復該漏洞後再啟用。iPhone的鎖屏漏洞之前就已經出現,幾乎在每個iOS系統版本中都存在。去年就在iOS 9.3.1系統版本中也發現了鎖屏密碼漏洞,黑客可以繞過Siri直接在推特上搜索並獲取iPhone照片和聯絡人的資訊。