你有想过,即使在iPhone已经开启锁屏的情况下,手机中的照片或者通讯录的信息仍然可能会被泄露吗?
根据近日消息,黑客Jose Rodriguez 发现了一个通过 VoiceOver 未修复漏洞绕开访问权限验证,直接获取目标 iPhone 内照片和通讯录通话记录的途径。
简单来说,当iPhone保持锁屏状态时,给它打电话,选择“自定义消息”进入短信界面,就可以通过Siri来激活 VoiceOver,回到短信界面点击相机图标,在用iPhone XS侧面按钮调用Siri时,双击屏幕就会触发此BUG。
一旦触发,可以在键盘输入框随便输入任何联系人的首字母,则会出现通讯录,当进入此联系人并点击“新建联系人”,点击添加照片时,就能看到iPhone当中的所有照片。
这个问题早在2016年时就被广泛曝出,然而苹果仍未对此进行修复,包括运行最新 iOS 12.0.1 的 iPhone X 和 iPhone XS 都可以利用同样的手段被攻击。
如何防范这个问题?除了等待苹果进行修复外,您可以采取如下措施来避免泄露照片或者联系人信息:
第一种方法:打开iPhone上的【设置】,在【Siri与搜索】中找到“锁定时允许使用Siri”功能,并将其进行关闭。
第二种方法:打开iPhone上的【设置】,在【触控ID与密码(或面容ID与密码)】中,找到“锁定时允许访问”的标题,在下面关闭掉【Siri】选项。