search
尋找貓咪~QQ 地點 桃園市桃園區 Taoyuan , Taoyuan

iOS12又爆資安漏洞:不必解鎖、就能存取iPhone裡面的照片與聯絡人資訊

iOS12推出後,雖然在流暢度的部分備受歡迎,但是他的災情似乎也停不下來。繼「無法自動喚醒充電」、「螢幕顯示品質下滑」以及「續航力變差」後,新的問題又被發現了:無需解鎖,居然就能存取iPhone照片與聯絡人資訊!

iOS 12新漏洞:無需解鎖、就能存取iPhone照片與聯絡人資訊

這項iOS 12漏洞,是透過「Siri」搭配給盲人使用的「VoiceOver」(螢幕讀報器)來實現的。

從影片中可以發現,拍攝者先試著在鎖定螢幕的情況下喚醒Siri後,用口說的方式,要求啟動VoiceOver。之後使用另外一支手機打電話過來,選擇「訊息」之後,找到「+」號點擊。之後再使用別的手機傳一封訊息過來,收到訊息後在空白處點兩下。

奇怪的事情發生了:等訊息通知自動消失後,畫面呈現一片死白,但VoiceOver依然可以操作!

重新叫出Siri關閉VoiceOver後,用戶就可以在沒有解鎖的情形下,進入iPhone都通訊錄了。甚至,可以藉由新增、修改聯繫人,來存取或修改iPhone裡面的照片:換句話說,如果你的iPhone藏有私密照,在無需解鎖的情形下,就能被外人看到了。

iOS 12免解鎖看照片的漏洞解救方式:在螢幕鎖定狀態下禁用Siri

由於這個漏洞,必須要Siri搭配VoiceOver功能才能實現。如果你也擔心自己的照片被其他人看到,最好也最直接的解決辦法,就是停用在螢幕鎖定狀態下的Siri。

先進入以下設定當中:

  • 設定 > Face ID & Passcode(無指紋解鎖機型)
  • 設定 > Touch UD & Passcode(有指紋解鎖機型)

接著,找到「Allow access when locked」(允許在鎖定狀態下存取)的項,取消Siri。

如此一來,就不用擔心這個iOS 12漏洞發生在你身上囉!(參考資料:MacRumors



熱門推薦

本文由 applealmond 提供 原文連結

寵物協尋 相信 終究能找到回家的路
寫了7763篇文章,獲得2次喜歡
留言回覆
回覆
精彩推薦