精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

iOS 9漏洞:利用Siri繞過鎖屏訪問私人圖片和聯系人

責任編輯:editor005 作者:JackFree |來源:企業網D1Net  2015-09-24 14:38:07 本文摘自:FreeBuf

一名黑客發現了一個新的、非常簡單的方法,該方法利用了蘋果的私人助理Siri,繞過運行iOS 9的鎖屏iOS設備(iPhone、iPad或iPod touch)的安全機制,這使得攻擊者在30秒或許更短時間內就能訪問設備中的照片和聯系人。

iOS 9漏洞:利用Siri繞過鎖屏訪問私人圖片和聯系人

  iOS 9曝密碼繞過漏洞

通常來說,在你的iPhone手機上設置密碼,就是能助你防止別人訪問你的設備的第一道防線。然而,如果你的iPhone手機中運行的系統是iOS 9版本,那么任何人都可以在30秒內輕易地訪問你的私人圖片和聯系人,即使你的手機設置了密碼或者開啟了Touch ID功能。

就在昨天,安全公司Zerodium宣布了一個巨大的漏洞賞金,獎金數額高達100萬美元,以此鼓勵安全研究者在運行iOS 9系統的iPhone和iPad中找出0day漏洞和越獄可利用的代碼?,F在,一名黑客已經發現了一個新的、非常簡單的方法來繞過運行蘋果最新的iOS9操作系統的鎖屏iOS設備(iPhone、iPad或iPod touch)的安全機制,這使得攻擊者在30秒或許更短時間內就能訪問設備中的照片和聯系人。是的,利用蘋果的私人助理Siri就可以繞過任何運行iOS 9.0系統的iOS設備密碼。

繞過密碼的步驟

對于任何運行iOS 9.0系統的iOS設備上的密碼,你只需要按照下面幾個簡單的步驟就能繞過它:

1、喚醒iOS設備并四次輸入錯誤的密碼。

2、在第五次時,輸入3位或5位數字(取決于你的密碼有多長),最后在輸入第四位數字后,立即按住Home鍵來調用Siri。

3、在Siri出現后,就向她詢問時間。

4、點擊時鐘圖標來打開時鐘APP,接著添加一個新的時鐘,然后在選擇城市的輸入框中填寫任何內容。

5、現在雙擊你所填寫的內容,以此來調用拷貝&粘貼菜單,選擇所有然后點擊“共享”。

6、在共享列表中單擊“消息”圖標,接著再次隨便輸入一些內容,單擊回車并雙擊頂部的聯系人名字。

7、選擇“創建新聯系人”,并點擊“添加照片”,然后點擊“選擇圖片”。

8、現在你將能看到整個iOS設備上的圖片庫,而此時設備仍處于密碼鎖定狀態,不過現在你可以單獨瀏覽并查看相冊中的任何圖片。

iOS 9漏洞:利用Siri繞過鎖屏訪問私人圖片和聯系人

  演示視頻

你也可以觀看下面的視頻演示,該視頻演示了整個攻擊過程。

不用擔心,它并不是一個遠程攻擊漏洞,因為只有在攻擊者能夠物理接觸你的iPhone或iOS設備時,這種方法才能有效。然而,這樣一個簡單繞過任何鎖定的iOS設備的方法將使用戶私人數據處于風險之中。

如何防止iOS 9攻擊

在蘋果公司修復該漏洞之前,iOS用戶可以通過禁用鎖屏時的Siri來保護他們的數據,可以通過設置>Touch ID&密碼來設置。一旦禁用了它,你就只有在使用密碼或指紋解鎖iOS設備之后才能使用Siri。

關鍵字:SiriZerodium單擊

本文摘自:FreeBuf

x iOS 9漏洞:利用Siri繞過鎖屏訪問私人圖片和聯系人 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

iOS 9漏洞:利用Siri繞過鎖屏訪問私人圖片和聯系人

責任編輯:editor005 作者:JackFree |來源:企業網D1Net  2015-09-24 14:38:07 本文摘自:FreeBuf

一名黑客發現了一個新的、非常簡單的方法,該方法利用了蘋果的私人助理Siri,繞過運行iOS 9的鎖屏iOS設備(iPhone、iPad或iPod touch)的安全機制,這使得攻擊者在30秒或許更短時間內就能訪問設備中的照片和聯系人。

iOS 9漏洞:利用Siri繞過鎖屏訪問私人圖片和聯系人

  iOS 9曝密碼繞過漏洞

通常來說,在你的iPhone手機上設置密碼,就是能助你防止別人訪問你的設備的第一道防線。然而,如果你的iPhone手機中運行的系統是iOS 9版本,那么任何人都可以在30秒內輕易地訪問你的私人圖片和聯系人,即使你的手機設置了密碼或者開啟了Touch ID功能。

就在昨天,安全公司Zerodium宣布了一個巨大的漏洞賞金,獎金數額高達100萬美元,以此鼓勵安全研究者在運行iOS 9系統的iPhone和iPad中找出0day漏洞和越獄可利用的代碼?,F在,一名黑客已經發現了一個新的、非常簡單的方法來繞過運行蘋果最新的iOS9操作系統的鎖屏iOS設備(iPhone、iPad或iPod touch)的安全機制,這使得攻擊者在30秒或許更短時間內就能訪問設備中的照片和聯系人。是的,利用蘋果的私人助理Siri就可以繞過任何運行iOS 9.0系統的iOS設備密碼。

繞過密碼的步驟

對于任何運行iOS 9.0系統的iOS設備上的密碼,你只需要按照下面幾個簡單的步驟就能繞過它:

1、喚醒iOS設備并四次輸入錯誤的密碼。

2、在第五次時,輸入3位或5位數字(取決于你的密碼有多長),最后在輸入第四位數字后,立即按住Home鍵來調用Siri。

3、在Siri出現后,就向她詢問時間。

4、點擊時鐘圖標來打開時鐘APP,接著添加一個新的時鐘,然后在選擇城市的輸入框中填寫任何內容。

5、現在雙擊你所填寫的內容,以此來調用拷貝&粘貼菜單,選擇所有然后點擊“共享”。

6、在共享列表中單擊“消息”圖標,接著再次隨便輸入一些內容,單擊回車并雙擊頂部的聯系人名字。

7、選擇“創建新聯系人”,并點擊“添加照片”,然后點擊“選擇圖片”。

8、現在你將能看到整個iOS設備上的圖片庫,而此時設備仍處于密碼鎖定狀態,不過現在你可以單獨瀏覽并查看相冊中的任何圖片。

iOS 9漏洞:利用Siri繞過鎖屏訪問私人圖片和聯系人

  演示視頻

你也可以觀看下面的視頻演示,該視頻演示了整個攻擊過程。

不用擔心,它并不是一個遠程攻擊漏洞,因為只有在攻擊者能夠物理接觸你的iPhone或iOS設備時,這種方法才能有效。然而,這樣一個簡單繞過任何鎖定的iOS設備的方法將使用戶私人數據處于風險之中。

如何防止iOS 9攻擊

在蘋果公司修復該漏洞之前,iOS用戶可以通過禁用鎖屏時的Siri來保護他們的數據,可以通過設置>Touch ID&密碼來設置。一旦禁用了它,你就只有在使用密碼或指紋解鎖iOS設備之后才能使用Siri。

關鍵字:SiriZerodium單擊

本文摘自:FreeBuf

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 临泽县| 铁岭县| 巴楚县| 深圳市| 抚顺县| 胶南市| 宁德市| 遂平县| 成武县| 辽阳县| 兰州市| 钦州市| 白沙| 安丘市| 陕西省| 马鞍山市| 讷河市| 阿拉尔市| 阿坝县| 五大连池市| 高雄市| 枞阳县| 屏东县| 上栗县| 防城港市| 瑞丽市| 剑河县| 长汀县| 启东市| 怀集县| 蓬莱市| 当阳市| 晋城| 霍州市| 昌宁县| 太仓市| 高安市| 云浮市| 汉川市| 弋阳县| 大余县|