※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2019-09-14 14:24:50
看板 Gossiping
作者 標題 [新聞] 攻擊者可跳過iOS 13螢幕鎖定偷看iPhone通
時間 Sat Sep 14 14:03:38 2019
※發文無1~6小標格式或未依順序任意刪除者會被刪文
1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
iThome
2.記者署名
※ 沒有在這打上記者署名的新聞會被水桶14天 編輯非記者
※ 外電至少要有來源或編輯 如:法新社
文/林妍溱 | 2019-09-13發表
3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
攻擊者可跳過iOS 13螢幕鎖定偷看iPhone通訊錄
4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
iOS又被發現一個可亂搞的地方。The Register報導,只要結合訊息回覆及輔助功能
Voice-over,即可跳過iOS 13的鎖定螢幕保護而存取iPhone的聯絡人資訊。
根據最先發現此項「漏洞」的研究人員Jose Rodriguez 的影片示範,當iPhone接到電話
或FaceTime來電時,用戶須以訊息方式來回覆。這時在iMessage上方To:的網址輸入列中
,攻擊者按2下叫出Siri啟動語音輔助功能Voice-over。此後他切回iMessage畫面,再度
依此方法叫出Siri,但這次將Voice-over關閉。
或FaceTime來電時,用戶須以訊息方式來回覆。這時在iMessage上方To:的網址輸入列中
,攻擊者按2下叫出Siri啟動語音輔助功能Voice-over。此後他切回iMessage畫面,再度
依此方法叫出Siri,但這次將Voice-over關閉。
這時攻擊者已完成前置階段,最後按To:網址列右方的「+」即可叫出聯絡人資訊,包括手
機號碼、電子郵件、和對方視訊通話,或新增聯絡人,不需解鎖螢幕。
不過要進行這類攻擊,攻擊者必須要能拿到用戶iPhone,再用另一部手機撥電話來完成。
或許只有警方解鎖嫌犯iPhone或偷看配偶手機才會用上這個技巧。此外,iPhone主人從
Face ID & Passcode設定中關閉以訊息回覆的功能,也足以杜絕資料外洩的風險,因此嚴
格說來,並不是太嚴重的安全漏洞。
Rodriguez表示,本漏洞是在iOS 13的beta版首先發現,但在最近的gold build仍然存在
。當他通報蘋果後,蘋果以beta版不適用抓漏獎金為由,只給了他價值1美元的Apple
Store禮品券作為獎勵。
以Voice-over竊取iPhone資料的瑕疵並非只在iOS 13 beta版上出現。這位研究人員也曾
在去年揭露以類似手法成功存取iOS 12.0.1上的iPhone通訊錄、或瀏覽及轉寄手機中的照
片。
在去年揭露以類似手法成功存取iOS 12.0.1上的iPhone通訊錄、或瀏覽及轉寄手機中的照
片。
5.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://www.ithome.com.tw/news/133033
攻擊者可跳過iOS 13螢幕鎖定偷看iPhone通訊錄 | iThome
![[圖]]()
有研究人員找出以iPhone的訊息回覆以及語音輔助功能Voice-over,來竊取聯絡人資訊的手法,不過前提是必須先拿到目標對象的iPhone,再用其他手機撥電話才辦得到 ...
![[圖]](https://s4.itho.me/sites/default/files/field/image/0913-voiceoveriphone.png)
6.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
趕快學起來,以後要抓另一半偷吃很好用,警察也不用請駭客破解密碼了
--
作者 a000000000 (工口芒果老師) 看板 Gossiping
標題 Re: [問卦] 覺青做錯什麼事
時間 Sun Nov 19 12:20:37 2017
───────────────────────────────────────
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.177.123.190 (臺灣)
※ 文章代碼(AID): #1TV8A-g3 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1568441022.A.A83.html
推 : YOYODIY1F 61.228.94.180 台灣 09/14 14:04
推 : 安卓糞崩潰2F 223.141.214.190 台灣 09/14 14:04
推 : 繞3F 39.9.10.231 台灣 09/14 14:04
→ : 結果發現我沒朋友4F 180.217.116.55 台灣 09/14 14:05
推 : 繞過!!5F 1.175.61.49 台灣 09/14 14:05
推 : 1美賞你買糖吃6F 39.10.34.63 台灣 09/14 14:06
推 : yo叔7F 101.13.132.102 台灣 09/14 14:06
推 : 重點是 因為是 Beta 版 漏洞獎金沒了就算了8F 42.77.189.219 台灣 09/14 14:06
→ : 蘋果只給你 1美元 XDDDDDD
→ : 蘋果只給你 1美元 XDDDDDD
推 : yo叔又在淘氣了10F 1.161.134.206 台灣 09/14 14:07
推 : 然而通訊錄是空的,沒東西看11F 223.138.205.120 台灣 09/14 14:11
推 : 1美元...笑惹XDDD12F 1.160.98.134 台灣 09/14 14:15
推 : 1美元,以後等正式版再公開13F 223.140.144.203 台灣 09/14 14:18
→ : 樓下被偷看通訊錄 發現裡面完全沒朋友14F 27.52.94.5 台灣 09/14 14:19
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 267
回列表(←)
分享