iOS9漏洞:饶过锁屏访问私人照片和联系人#附视频

阅读量110360

|

发布时间 : 2015-09-22 17:32:26

x
译文声明

本文是翻译文章,文章来源:illusion@360安全播报

原文地址:http://thehackernews.com/2015/09/io9-hack-passcode.html

译文仅供参考,具体内容表达以及含义原文为准。

http://p6.qhimg.com/t01a4adcbb524492d3d.jpg

 在你的iPhone上设置一个密码为了防止别人访问您设备的第一道防线。但即使设有密码或启用了触摸ID,在短短30秒内,任何人都能轻易地从你的运行了iOS 9的iPhone里访问你的个人照片和联系人。

就在昨天,安全公司Zerodium宣布,他们将以100万美元的巨额悬赏金,寻找可对运行iOS 9的iphone和ipad实施的零日攻击和破解。现在…

黑客发现一个新的、非常简单的方法来绕过运行iOS 9的设备(iPhone,iPad和iPod touch) 的安全锁,可以让您在30秒或更少的时间内访问设备里的照片和联系人。

是的, 由于苹果私人助理Siri仁慈的本性,我们可以绕过任何运行了iOS 9.0的设备的密码。


下面列出的是绕过密码的步骤:

您需要通过以下的简单步骤来绕过运行iOS 9.0的iOS设备的密码:

1.        打开iOS设备并四次输入不正确的密码。

2.        在第五次时,输入3或5位数(取决于你的密码有多长),输入最后一个时,按住Home键调用Siri,并立即输入第4位。

3.        Siri出现后,向她询问时间

4.        利用时钟图标打开时钟程序,并添加一个新的时钟, 在选择城市那一栏随便写些东西。

5.        现在双击你写的单词来调用复制&粘贴菜单,选择所有,然后单击“共享”。

6.        利用共享表中的“信息”图标,再一次随意写些东西,点击返回并双击联系人姓名。

7.        选择“创建新联系人”并点击“添加照片”,然后 “选择图片”

8.        现在你就可以看到iOS设备上的整个照片库,尽管设备仍被密码锁定。现在已经可以浏览和查看任何相册里的照片。


你也可以观看下面的视频演示,上面显示了整个侵入过程。

它不是一个值得担心的远程漏洞,因为只有在有人接近你的iPhone或iOS设备时才有用。然而这样一个可以绕过任何锁定iOS设备的简单方法却让用户的个人数据处于风险中。


如何防止iOS 9被侵入?

在苹果修复这个问题之前,iOS用户可以修改设置里的触摸ID和密码选项,通过禁用锁定屏幕上的Siri来保护自己。一旦禁用,你将只能在使用密码或指纹解锁了iOS设备后调用Siri。

本文翻译自illusion@360安全播报 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
cruel_blue_
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66