设置iPhone的锁屏密码是防止他人访问你个人数据的首选方法,而且锁屏密码也是你手机安全的第一道防线,这一点对于Android也同样是如此。


但是你知道吗?最近几个大版本的iOS锁屏保护机制存在安全漏洞,心怀不轨的人可以利用这个漏洞轻而易举地绕过iPhone的锁屏密码并访问你手机中的照片和消息。需要注意的是,指纹解锁(TouchID)也救不了你!



6361653915031735861568524.png

根据国外媒体的最新报道,安全研究人员在iOS8、iOS9和iOS10(包括iOS10.2 beta 3)中发现了一个严重的安全漏洞,这个漏洞将允许攻击者绕过iPhone的锁屏密码,并利用苹果个人助手Siri的相关功能访问到目标用户iPhone中的个人数据。

据了解,这个漏洞是由EverythingApplePro(一位YouTube用户)和iDeviceHelps(国外的一家科技网站)发现的。他们目前已经发布了一个演示视频,估计苹果公司会在下一个iOS beta版中修复这个漏洞。

从演示视频中可以看到,攻击者只需要获取到目标iPhone的手机号码,他就可以访问到手机中的数据。虽然只能访问几分钟,但这也足够了。

不过,如果你无法获取到目标iPhone的手机号码呢?别担心,你可以按住iPhone的home键来激活Siri,然后问Siri:“我是谁(Who am I)?”Siri便会毫不犹豫地告诉你这台iPhone当前所使用的手机号码。

如何绕过iPhone的锁屏界面?

得到了目标iPhone的手机号码之后,你就可以按照下面给出的几个简单步骤来读取iPhone中的用户消息和用户照片了:


第一步:既然你已经得到了目标iPhone当前所使用的手机号码,接下来打电话给这台iPhone。你想用FaceTime也可以,这取决于你自己。

第二步:现在,目标iPhone的屏幕上会显示一个消息图标,点击这个“消息图标”,然后选择“自定义消息”。此时你会进入编辑新消息的界面,你可以在这里输入消息的回复内容。

第三步:接下来,长按home键激活Siri助手,然后对着手机麦克风说:“启用VoiceOver”。Siri会帮你完成剩下的操作,即启用VoiceOver功能。

第四步:返回新消息编辑界面,双击顶部“收信人”那一栏,然后迅速按住这一栏。按住的同时,立刻点击下方的输入键盘。这个操作可以无法一次成功,所以需要多尝试几次才可以。不断重复这些操作,直到你看到键盘上方出现了滑入效果,这样就成功了。

第五步:现在,让Siri帮你停用VoiceOver,然后回到消息界面。在顶栏上输入联系人的首字母,点击旁边的ⓘ图标,然后创建一个新的联系人。

第六步:接下来,你就可以点击“添加照片”,然后选择一张照片。没错,现在你已经可以看到手机中的用户照片了。需要注意的是,此时目标iPhone仍然处于锁定状态。

第七步:你可以选择iPhone中任意一个联系人,你也可以查看到目标iPhone与这名联系人之前的通话记录。

6361653920420551111771987.jpg

视频演示

你也可以直接观看下面这段演示视频,视频中演示了完整的攻击过程。 


如何保护你自己?

在苹果公司正式修复这个问题之前,iOS用户可以禁用锁屏状态下的Siri功能来保护自己的安全。虽然这会影响iOS10的体验度,但是信息的安全才是最重要的。

设置方法:设置->TouchID & 密码,然后关闭“锁屏时允许访问Siri”这个功能。关闭之后,你就只有在通过密码或指纹解锁iOS设备之后才能使用Siri助手了。

当然了,你也可以移除Siri对相册的访问权来避免这个问题。设置方法:设置->隐私->照片,然后禁止Siri访问用户相册。

不出意外的话,苹果应该已经知道这个漏洞了,所以苹果公司应该会在iOS10.2中修复这个漏洞。