iPhone新漏洞:绕过密码访问联系人和照片

2018 年 10 月 10 日 安全优佳
点击上方 “安全优佳” 可以订阅哦!

一种新的绕过 iPhone 密码的技术浮出水面,可以无限制地访问用户的联系人和照片。这一漏洞最早是由 iPhone 发烧友 Jose Rodriguez 发现的。他在自己的 YouTube 频道 Videosdebarraquito 上发布了一段西班牙语视频,详细介绍了这个方法。

另一个 YouTube 频道 EverythingApplePro 也在 Jose Rodriguez 之后不久发布的一段英语视频中展示了这一漏洞。

值得注意的是,这个漏洞似乎影响了所有的 iPhone 机型,包括最新的 iPhone XS 和 iPhone XS Max——它们都能运行最新的软件,其中包括 iOS 12 和 iOS 12.1 的最新测试版。

需要明确的是,这个可以绕过 iPhone 密码的漏洞并不容易被利用。它需要通过复杂的 37 步过程,并且利用了 Siri 和 VoiceOver 辅助功能。当然,它还需要对设备进行物理访问,而且锁定屏幕上的 Siri 是启用的。

有趣的是,Face ID 需要被禁用,或者 TrueDepth 相机需要被物理覆盖以保证可以绕过 iPhone 密码。一旦使用了这个漏洞,攻击者就可以获得对用户联系人列表的完全未经身份验证的访问,该列表包括电话号码、电子邮件地址和联系人的其他数据。

除了不用身份验证就访问 iPhone 的联系人之外,攻击者还可以进一步访问 iPhone 的相册。虽然这有点复杂,但是攻击者完全有可能有足够的时间和精力访问用户的隐私照片。

如果你担心攻击者会访问你的联系人或照片,在苹果解决这个问题之前,你可以做几件事来保护自己。首先,打开 Face ID 功能,不要让你的手机离开你的视线太久。不过,要想完全降低这个漏洞的风险,最好的办法是禁用 Siri 在锁定屏幕上的访问权限,但是这会阻碍你充分享受 iOS 12 的 Siri 功能。

安全优佳

http://news.secwk.com

长按识别左侧二维码,关注我们

登录查看更多
0

相关内容

iPhone 由苹果公司(Apple, Inc.)首席执行官史蒂夫·乔布斯在 2007 年 1 月 9 日举行的 Macworld 宣布推出,2007 年 6 月 29 日在美国上市,将创新的移动电话、可触摸宽屏 iPod 以及具有桌面级电子邮件、网页浏览、搜索和地图功能的突破性因特网通信设备这三种产品完美地融。
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
最新《生成式对抗网络》简介,25页ppt
专知会员服务
173+阅读 · 2020年6月28日
专知会员服务
146+阅读 · 2020年6月15日
最新《Deepfakes:创造与检测》2020综述论文,36页pdf
专知会员服务
62+阅读 · 2020年5月15日
【经典书】Python计算机视觉编程,中文版,363页pdf
专知会员服务
139+阅读 · 2020年2月16日
【论文】欺骗学习(Learning by Cheating)
专知会员服务
26+阅读 · 2020年1月3日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
已删除
创业邦杂志
5+阅读 · 2019年3月27日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
Python | 爬爬爬:爬百度云,爬百度贴吧,爬爱奇艺
计算机与网络安全
3+阅读 · 2018年3月30日
PornHub 用计算机视觉识别 A 片中的演员和内容
TechCrunch中国
4+阅读 · 2017年10月13日
Learning to See Through Obstructions
Arxiv
7+阅读 · 2020年4月2日
Neural Image Captioning
Arxiv
5+阅读 · 2019年7月2日
Arxiv
136+阅读 · 2018年10月8日
Arxiv
6+阅读 · 2018年1月11日
Arxiv
5+阅读 · 2017年11月13日
VIP会员
相关资讯
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
已删除
创业邦杂志
5+阅读 · 2019年3月27日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
Python | 爬爬爬:爬百度云,爬百度贴吧,爬爱奇艺
计算机与网络安全
3+阅读 · 2018年3月30日
PornHub 用计算机视觉识别 A 片中的演员和内容
TechCrunch中国
4+阅读 · 2017年10月13日
相关论文
Learning to See Through Obstructions
Arxiv
7+阅读 · 2020年4月2日
Neural Image Captioning
Arxiv
5+阅读 · 2019年7月2日
Arxiv
136+阅读 · 2018年10月8日
Arxiv
6+阅读 · 2018年1月11日
Arxiv
5+阅读 · 2017年11月13日
Top
微信扫码咨询专知VIP会员