iOS9漏洞:饶过锁屏访问私人照片和联系人#附视频

华盟学院山东省第二期线下学习计划
iOS9漏洞:饶过锁屏访问私人照片和联系人#附视频

在你的iPhone上设置一个密码为了防止别人访问您设备的第一道防线。但即使设有密码或启用了触摸ID,在短短30秒内,任何人都能轻易地从你的运行了iOS 9的iPhone里访问你的个人照片和联系人。

iOS9漏洞:饶过锁屏访问私人照片和联系人#附视频
 

  在你的iPhone上设置一个密码为了防止别人访问您设备的第一道防线。但即使设有密码或启用了触摸ID,在短短30秒内,任何人都能轻易地从你的运行了iOS 9的iPhone里访问你的个人照片和联系人。

  就在昨天,安全公司Zerodium宣布,他们将以100万美元的巨额悬赏金,寻找可对运行iOS 9的iphone和ipad实施的零日攻击和破解。现在…

  黑客发现一个新的、非常简单的方法来绕过运行iOS 9的设备(iPhone,iPad和iPod touch) 的安全锁,可以让您在30秒或更少的时间内访问设备里的照片和联系人。

  是的, 由于苹果私人助理Siri仁慈的本性,我们可以绕过任何运行了iOS 9.0的设备的密码。

  下面列出的是绕过密码的步骤:

  您需要通过以下的简单步骤来绕过运行iOS 9.0的iOS设备的密码:

  1. 打开iOS设备并四次输入不正确的密码。

  2. 在第五次时,输入3或5位数(取决于你的密码有多长),输入最后一个时,按住Home键调用Siri,并立即输入第4位。

  3. Siri出现后,向她询问时间

  4. 利用时钟图标打开时钟程序,并添加一个新的时钟, 在选择城市那一栏随便写些东西。

  5. 现在双击你写的单词来调用复制&粘贴菜单,选择所有,然后单击“共享”。

  6. 利用共享表中的“信息”图标,再一次随意写些东西,点击返回并双击联系人姓名。

  7. 选择“创建新联系人”并点击“添加照片”,然后 “选择图片”

  8. 现在你就可以看到iOS设备上的整个照片库,尽管设备仍被密码锁定。现在已经可以浏览和查看任何相册里的照片。

  你也可以观看下面的视频演示,上面显示了整个侵入过程。

  视频演示:http://player.youku.com/embed/XMTM0MjI2MjAxMg==

  它不是一个值得担心的远程漏洞,因为只有在有人接近你的iPhone或iOS设备时才有用。然而这样一个可以绕过任何锁定iOS设备的简单方法却让用户的个人数据处于风险中。

  如何防止iOS 9被侵入?

  在苹果修复这个问题之前,iOS用户可以修改设置里的触摸ID和密码选项,通过禁用锁定屏幕上的Siri来保护自己。一旦禁用,你将只能在使用密码或指纹解锁了iOS设备后调用Siri。

www.idc126.com

原文地址:http://m.77169.net/HTML/212213.html

0

发表评论