绕过 iPhone 6s 锁屏 访问照片和联系人
作者:星期四, 四月 7, 20160

运行最新版 iOS 操作系统的 iPhone 6s 和 6s Plus 机型存在漏洞,攻击者可绕过锁屏界面访问照片及联系人。

640.webp (1)

德国安全研究机构 Vulnerability Lab 在3月中旬向苹果上报了这一问题,但苹果在上周发布的 iOS 9.3.1 版本中并未发布修复措施,因此公司决定对这一漏洞发布公告。

安全专家发现,本地攻击者可以在锁定的 iPhone 6s 上使用Siri,通过推特等应用线上搜索电子邮件地址。之后,攻击者可以点击搜索结果中显示的电子邮件地址,调出上下文菜单。该菜单拥有添加或更新联系人功能,同时也给出了手机上存储的联系人列表。如果攻击者访问列表中的联系人,可以为其添加照片,因而能够进一步访问用户的照片应用。

Vulnerability Lab 提示称,如果黑客搜索手机联系人列表中已经存在的电子邮件地址,也可以看到发送短信或电子邮件的选项。

值得注意的是,这一锁屏界面漏洞仅对 iPhone 6s 和 iPhone 6s Plus 机型适用,因为它们是目前支持 3D Touch 功能的唯一两款设备。 3D Touch 功能让用户可以基于点击屏幕的力度实现不同的操作。

在苹果发布修复之前,用户可以彻底禁用 Siri ,或者限制其访问用户数据的能力,保护自己的手机。

iOS 9 系统还存在其它可以绕过锁屏的漏洞。上个月, Vulnerability Lab 发布的一段视频显示,可以通过多种方式“玩弄” Siri ,获取锁屏 iPhone 上的数据。 Vulnerability Lab 公司对媒体表示,苹果官方已经通过服务器端的修正解决了这些问题,但没有发布 iOS 更新。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章