iOS9漏洞:饶过锁屏访问私人照片和联系人#附视频

发表于:2015-09-23 10:00:00 来源: 360安全播报 阅读数(0人)

iOS9漏洞:饶过锁屏访问私人照片和联系人#附视频

 

在你的iPhone上设置一个密码为了防止别人访问您设备的第一道防线。但即使设有密码或启用了触摸ID,在短短30秒内,任何人都能轻易地从你的运行了iOS 9的iPhone里访问你的个人照片和联系人。


就在昨天,安全公司Zerodium宣布,他们将以100万美元的巨额悬赏金,寻找可对运行iOS 9的iphone和ipad实施的零日攻击和破解。现在…


黑客发现一个新的、非常简单的方法来绕过运行iOS 9的设备(iPhone,iPad和iPod touch) 的安全锁,可以让您在30秒或更少的时间内访问设备里的照片和联系人。


是的, 由于苹果私人助理Siri仁慈的本性,我们可以绕过任何运行了iOS 9.0的设备的密码。


下面列出的是绕过密码的步骤:


您需要通过以下的简单步骤来绕过运行iOS 9.0的iOS设备的密码:


1.   打开iOS设备并四次输入不正确的密码。


2.   在第五次时,输入3或5位数(取决于你的密码有多长),输入最后一个时,按住Home键调用Siri,并立即输入第4位。


3.   Siri出现后,向她询问时间


4.   利用时钟图标打开时钟程序,并添加一个新的时钟, 在选择城市那一栏随便写些东西。


5.   现在双击你写的单词来调用复制&粘贴菜单,选择所有,然后单击“共享”。


6.   利用共享表中的“信息”图标,再一次随意写些东西,点击返回并双击联系人姓名。


7.   选择“创建新联系人”并点击“添加照片”,然后 “选择图片”


8.   现在你就可以看到iOS设备上的整个照片库,尽管设备仍被密码锁定。现在已经可以浏览和查看任何相册里的照片。


你也可以观看下面的视频演示,上面显示了整个侵入过程。



它不是一个值得担心的远程漏洞,因为只有在有人接近你的iPhone或iOS设备时才有用。然而这样一个可以绕过任何锁定iOS设备的简单方法却让用户的个人数据处于风险中。


如何防止iOS 9被侵入?


在苹果修复这个问题之前,iOS用户可以修改设置里的触摸ID和密码选项,通过禁用锁定屏幕上的Siri来保护自己。一旦禁用,你将只能在使用密码或指纹解锁了iOS设备后调用Siri。


相关新闻

大家都在学

课程详情

漏洞扫描

课程详情

隐私保护

课程详情

网络安全事件