iPhone新漏洞!鎖屏時可偷看並獲取你所有照片
網路安全專家UDomain一向關注手機安全,這次是蘋果出事了!
日前,一位西班牙安全員發現 iOS 12.0.1 系統的最新漏洞,黑客在手機鎖屏情況下,利用Siri及VoiceOver(中文系統裡面叫“旁白”,這是iPhone 內建允許傷殘人士用語音控制系統的功能),獲取目標手機的所有照片併發送至另一臺裝置。
由於全程無需密碼和任何技術,你身邊人都可以這個方法偷看甚至獲取你的手機照片,前提是你能親自接觸到目標手機。
跟UDomain小編一起看看整個hack過程:
1、用另外一部手機打電話給目標手機。
2、不要接聽電話,選擇“訊息”—“自定義”來回復未接來電。
3、輸入框隨意寫入任何字詞。
4、呼叫Siri開啟VoiceOver(“旁白”功能)。
5、點選相機。
6、再次呼叫 Siri 同時雙擊手機螢幕。
7、螢幕變黑後向左滑動螢幕,VoiceOver會依次讀出選項,繼續滑動直到聽見“相簿”選項。
8、雙擊螢幕選擇“相簿”,返回訊息頁面,鍵盤位置會變成空白,這就是隱藏的相簿位置。
9、再次滑動螢幕,VoiceOver會讀出每一張照片的特徵。
10、雙擊螢幕,照片就會出現於輸入框,你可以選擇傳送給任何一個手機號碼。
過程貌似很複雜,但只需要一些耐性就能做到,而且此方法適用於任何一臺使用 iOS12–12.0.1系統的 iPhone,包括最新的iPhone XS。Apple還未修補此漏洞,害怕照片被盜取,關閉 Siri 功能是最好方法。
當然,你也可以選擇放棄你的蘋果手機轉送給UDomain小編。
通域電訊會不時為你八卦網際網路的那些事兒。
1998年成立的 UDomain ,憑藉在網路攻擊防禦、雲端寄存、域名服務、中國方案及各項網際網路服務所累積的豐富實戰經驗與強大技術優勢,率先轉型為專業網路安全管理專家,為您全力護航。無論是度身定做的抗DDoS高防服務,還是企業一般的滲透測試, UDomain 都能做到想您所想,讓您安心放心。我們同時提供中國免備案CDN加速服務,使用超過100Gb的高速穩定香港本地頻寬配合 20Gb 海外頻寬及10Gb中國頻寬,讓您高速暢遊全球網路。
