中秋当天,2019全新iphone11补货四次,依然抢购一空。
此前不少人在网络上对新款进行吐槽。
还是控制不住自己下单的手。
真香!
但你知道吗?apple的最新版ios具有锁屏旁路功能。
锁定屏幕也能被窃取信息
apple计划在9月19日发布ios 13,然而研究人员在新版本中发现了一个重要漏洞,可以绕过密码查看你锁定设备上的联系人。
一般来说,当设备锁屏时,用户无法查看设备的存储信息,如联系人、图片、信息等。然而密码绕过即使当设备被锁定,也会允许攻击者访问设备上的内容。
这个锁屏旁路功能包括激活facetime通话,通过siri访问voiceover功能来访问联系人列表。接着就可以从联系人列表中获取电子邮件地址、电话号码、地址信息等。
为了演示这种密码绕过的操作,研究人员在youtube上发布了视频来展示查看设备联系信息的难易程度。
根据视频,重现此密码绕过的步骤如下:
1.使用自定义消息回复来电。
2.启用voiceover功能。
3.禁用voiceover功能。
4.将新联系人添加到自定义消息
5.单击联系人图像以打开选项菜单,然后选择“添加到现有联系人”。
6.当这个联系人的列表显示时,点击其他联系人以查看其信息。
ios密码绕过屡见不鲜
研究人员表示他在7月份提交了这个漏洞,但三天后即将发布的ios新版本并没有对其进行修复。
iphone密码绕过已经成为过去几年的常见现象,似乎每两个ios版本都会出现。此前ios12也有被爆出类似的密码绕过漏洞,允许攻击者访问联系人和照片。
研究人员还展示了攻击者如何利用siri绕过iphone的密码来访问ios自带的应用程序,如时钟和事件日历。
apple预计会在9月底发布的ios13.1中解决这个问题,在发布补丁之前,你的手机仍有可能遭受风险。
youtube视频链接:
***/watch?v=pw0ttnbca04#action=share
本网页内容旨在传播知识,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。e-mail:dandanxi6@qq.com
