iOS App

iOS 再現漏洞 毋須密碼相簿任睇

Published by
唐美鳳
Share

智能手機的系統功能越多,複雜程度亦越高,同時可能出現的漏洞亦有機會越多。Apple 的 iOS 亦不例外,早前有網民就展示了,在鎖機的情況下,如何毋須輸入密碼就能進入 iPhone、iPad 的相簿並瀏覽相片。如果用戶的 iPhone 內有不少私密照片,就要留意手機不要亂擺亂放。

從示範片段中可以見到,黑客利用 Siri 取得要入侵的手機電話號碼後,再用另一部裝置已FaceTime 致電對方,點擊 Message 並輸入自訂訊息,然後以 Siri 將 Voice Over 功能打開,之後不斷點擊螢幕上的鍵盤數次,就會激活原本鎖上的鍵盤功能。最後就會容許黑客製作新的聯絡人,黑客就可以此方法打開手機內的相簿,私隱就會完全曝光,黑客指這方法甚至可以看到聯絡人的通話記錄。

黑客已經將這漏洞向 Apple 匯報,相信在之後的版本漏洞會被堵塞。如今要避免這問題,用戶可以在設定內將 Siri 「在鎖定畫面中存取」的功能關閉。

來源:iDeviceHelp

Published by
唐美鳳