产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
11月16日,外媒 softpedia 上爆出一个惊人的大消息:ios 中有一个严重的安全漏洞,任何人都可以借助它来绕过 passcode 的保护来查看 iphone 上的照片或阅读已有的消息,更可怕的是,即使你已经配置了 touch id,该方法同样适用。
回顾一下漏洞的步骤,
首先,假设siri是已经设置过“我是谁”的。获知机主的手机号码。
用其他电话呼叫第一个步骤获取的受害者号码,甚至可以用 facetime 来打电话。
点击消息,自定义(弹出“新消息”屏幕),输入回复。用 home 键激活 siri,说出“启用voiceover”的语音命令,然后返回消息屏幕。
在顶栏上输入联系人的首字母,点击名字上圆形的“i”图标。新建一个联系人,点击添加照片、选择照片。
大功告成。
有读者表示,没看懂,或者按照操作没成功。那怎么行?!本着服务读者的精神,雷锋网(公众号:雷锋网)宅客频道特地邀请 360 涅槃团队研究 ios 系统的宋波来实际操作一下,没想到,在操作的过程中,宋波发现了“意外惊喜”:这个 ios 漏洞不仅可以实现看照片和短信,还能打电话和发短信!
来复盘一下整个操作步骤(备注:所有截图均由宋波提供,操作教程为宋波口述,实验环境为 ios 9.2 或者 10.1 )
1.假设 siri 是已经设置过“我是谁”,获知机主的手机号码。如果你已经提前知道机主号码,是“熟人作案”的话,可以调到下一步。
2.用另外一个手机给机主打电话,机主收到来电,出现左图画面,选择“信息”,进入右图界面,选择“自定义”。
3.此时,你会进入一个编辑新信息的界面(左图),长按 home 键,会进入到 siri 界面(右图),要 siri 打开 voiceover 。voiceover 是语音引导功能,如果此前没有打开过这个功能,那么 siri 无法打开这个功能,自此后续无法开展,故事会大结局。如果曾经打开过,好戏在后头。打开 voiceover 很简单,打开“设置”,进入“通用”,再进入“辅助功能”。切记,记得关掉。
4.按 home 键回到新消息界面,使用 voiceover 进行操作,成败关键在于 voiceover 是否打开,如果没有启用这个功能,新消息界面的地址栏将无法编辑。如左右图对比,右图是可以编辑的状态。(另外,建议你提前学习下 voiceover 怎么使用,不然操作难受到哭,不要问编辑怎么知道的。 )
5. 使用 voiceover ,点击,再双击,用 voiceover 操作,选择地址栏输入后,你无法看到输入框的变化,但下面的键盘显示会有变化。请注意听语音提示,语音会告诉你xxxx正在编辑,插入点在开头(结尾)。发现这两点就意味着你已经选中了地址栏可以输入了。
6.能够进行输入操作后先用删除按钮把地址栏之前的号码删除,地址栏会变成这样:
注意,为了方便截图显示给读者看,至此都没有关掉 voiceover ,事实上在你选中地址栏那一步后,已经可以关掉 voiceover 了。
7.在地址栏中输入数据,如“1”,会出现没有添加到通讯录的号码,输入“m”,可能会出现通讯录中已有的联系人,如图所示:
8.在上述左图非通讯录号码旁,会看到一个“i”标志,点击进入,可以看到把它添加到通讯录的界面:
9.在此界面有一个添加照片的功能,选择添加照片,就会出现上图最右的界面,自此你就可以看手机的照片了。如果点击上图左一的手机功能,就可以给非通讯录号码打电话了(界面上没有显示,但实际电话已经打出去了),而如果输入的是通讯录好友地址,比如“妈妈”,会回到发送新消息的界面,可以使用发短信功能。
那么,是否可以给非通讯录号码发短信?
宋波表示,如果把非通讯录号码添加到通讯录,也可以实现对这个号码发短信的功能。
这意味着,什么“熟人作案”“查岗”都完全有可能。所以,为了不被发现小秘密,你需要禁止在锁屏下使用siri,在设置中找到“ siri -> 锁屏访问 ”,关掉,也可以看完文章后不要充满好奇心的尝试,永不打开 voiceover 。
或者,干脆抛弃你的 iphone 吧。不过,谁知道安卓系统又会爆出什么鬼!
试用申请
