*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
设置iPhone的锁屏密码是防止他人访问你个人数据的首选方法,而且锁屏密码也是你手机安全的第一道防线,这一点对于Android也同样是如此。
但是你知道吗?最近几个大版本的iOS锁屏保护机制存在安全漏洞,心怀不轨的人可以利用这个漏洞轻而易举地绕过iPhone的锁屏密码并访问你手机中的照片和消息。需要注意的是,指纹解锁(TouchID)也救不了你!
根据国外媒体的最新报道,安全研究人员在iOS8、iOS9和iOS10(包括iOS10.2 beta 3)中发现了一个严重的安全漏洞,这个漏洞将允许攻击者绕过iPhone的锁屏密码,并利用苹果个人助手Siri的相关功能访问到目标用户iPhone中的个人数据。
据了解,这个漏洞是由EverythingApplePro(一位YouTube用户)和iDeviceHelps(国外的一家科技网站)发现的。他们目前已经发布了一个演示视频,估计苹果公司会在下一个iOS beta版中修复这个漏洞。
从演示视频中可以看到,攻击者只需要获取到目标iPhone的手机号码,他就可以访问到手机中的数据。虽然只能访问几分钟,但这也足够了。
不过,如果你无法获取到目标iPhone的手机号码呢?别担心,你可以按住iPhone的home键来激活Siri,然后问Siri:“我是谁(Who am I)?”Siri便会毫不犹豫地告诉你这台iPhone当前所使用的手机号码。
得到了目标iPhone的手机号码之后,你就可以按照下面给出的几个简单步骤来读取iPhone中的用户消息和用户照片了:
第一步:既然你已经得到了目标iPhone当前所使用的手机号码,接下来打电话给这台iPhone。你想用FaceTime也可以,这取决于你自己。
第二步:现在,目标iPhone的屏幕上会显示一个消息图标,点击这个“消息图标”,然后选择“自定义消息”。此时你会进入编辑新消息的界面,你可以在这里输入消息的回复内容。
第三步:接下来,长按home键激活Siri助手,然后对着手机麦克风说:“启用VoiceOver”。Siri会帮你完成剩下的操作,即启用VoiceOver功能。
第四步:返回新消息编辑界面,双击顶部“收信人”那一栏,然后迅速按住这一栏。按住的同时,立刻点击下方的输入键盘。这个操作可以无法一次成功,所以需要多尝试几次才可以。不断重复这些操作,直到你看到键盘上方出现了滑入效果,这样就成功了。
第五步:现在,让Siri帮你停用VoiceOver,然后回到消息界面。在顶栏上输入联系人的首字母,点击旁边的ⓘ图标,然后创建一个新的联系人。
第六步:接下来,你就可以点击“添加照片”,然后选择一张照片。没错,现在你已经可以看到手机中的用户照片了。需要注意的是,此时目标iPhone仍然处于锁定状态。
第七步:你可以选择iPhone中任意一个联系人,你也可以查看到目标iPhone与这名联系人之前的通话记录。
你也可以直接观看下面这段演示视频,视频中演示了完整的攻击过程。
在苹果公司正式修复这个问题之前,iOS用户可以禁用锁屏状态下的Siri功能来保护自己的安全。虽然这会影响iOS10的体验度,但是信息的安全才是最重要的。
设置方法:设置->TouchID & 密码,然后关闭“锁屏时允许访问Siri”这个功能。关闭之后,你就只有在通过密码或指纹解锁iOS设备之后才能使用Siri助手了。
当然了,你也可以移除Siri对相册的访问权来避免这个问题。设置方法:设置->隐私->照片,然后禁止Siri访问用户相册。
不出意外的话,苹果应该已经知道这个漏洞了,所以苹果公司应该会在iOS10.2中修复这个漏洞。
* 参考来源:thehackernews,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
11月 上海
CIS 2019首席信息安全官闭门高峰论坛11月
CIS 2019议题抢先看10月
公开课双十一活动9月 上海
CIS 2019官网上线,早鸟票同步开售
已有 18 条评论
吓得我手上的小米note2掉地上了
我试遍了周围人的,结果没一个设置了个人信息的,siri也不知道他是谁
我大FBBI爽死了“
试了自己的和同事的,只要是通讯录或者邮箱中有没存成联系人的记录,就可以成功。
@ wjy00044996 还要继续搞定大侠的哦!
XX流 谁有兴趣尝试一下~?[二哈][二哈][二哈]
前提是用户得把 Siri -「我的信息」 设置成「用户自己」
只有在Sirl 中的"我是谁"这个功能里,绑定了自身的电话号码才行,没绑定的无效。
我的是邮箱,只能FaceTime
这个不错
能发现通讯录,没弄到照片
试了自己的小7 为什么只有姓名和自己的艳照 完全没有手机号码。。。。
为什么一定要问siri手机号,难道不可以把手机卡取出来换到另一部手机上打个电话吗?
大拇指可解锁,关闭voiceover之后他的大拇指摸过home键
没有开启siri 也没有在siri设置中设置个人资料啊
表示已被修复,看视频也模仿不出来
Bug 與你同在