來自西班牙的業餘安全員 Jose Rodriguez 有新發現,現時的 iOS 12.0.1 系統存在一個安全漏洞,當手機在銷屏(Lock Screen)的情況下,黑客或不法份子可以透過 Siri 及 VoiceOver 功能,來獲取用戶手機內的全部照片,甚至可以即時發送另一台手機。


在這個安全漏洞之中,黑客可以在整個過程內,不需要輸入密碼也不需要運用任何技術,只要接觸到目標手機,透過幾個簡單步驟,即可竊取手機內的照片。

步驟如下:

1.首先用另一部手機致電目標手機,若不知電話號碼,也可透過目標手機內的 Siri 功能,先致電給自己,這樣就可取得目標者的電話號碼。
2.得到號碼後,再次致電目標手機,但在不接聽情況下,選擇「訊息」內的「自定義」來回覆。
3.在「自定義」的對話框內,輸入任何字句。
4.再次透過 Siri 開啟 iPhone 內置為傷殘人士而設的語音控制系統 VoiceOver。
5.點選相機
6.叫喚 Siri,並同時點擊屏幕兩次
7.這時侯屏幕會變黑,只要向左滑動屏幕,VoiceOver 便會讀出不同的選項,只要一直滑動就可聽到「相簿」的選項。
8.點擊「相簿」兩次及返回訊息介面,此時鍵盤(keyboard)會變成空白位,這亦是隱形相簿的位置。
9.當再次在屏幕上滑動,VoiceOver 便會讀出照片的特點
10.只要再連續點兩次,照片就會於輸入框內出現,此時就可以把照片傳送至任何一個電話號碼。

關於這個安全漏洞,或許在 iOS 12.1 推出的時候會得到修正,至於現時或可關掉 Siri 的功能,更安全的方法,就是不要讓你的 iPhone 離開你的手啊!

來源:Youtube-videosdebarraquito



3edition ● 生活|科技|美學|3 分鐘即看 iPhone 新安全漏洞 鎖屏也可用 Siri 偷相|請勿轉載|