最新版本的iOS中的一个新漏洞使小偷可以绕过密码查看iPhone和iPad上的照片!
然后他们可以从相机胶卷中选择照片并使用Apple的照片转发iMessages。
一个使陌生人看到并共享您的个人图像的错误是智能手机安全性的主要问题。那怎么办呢?后果是什么?以及如何保护自己免受这种和类似的攻击?
如何确定自己是否处于危险之中?
这个特殊漏洞是由安全爱好者Jose Rodriguez发现的。先前已发现iOS 12中的错误。此问题意味着任何对您的手机具有物理访问权限的人都可以通过加密并访问您的联系人列表。苹果在下一个更新iOS 12.0.1中对此进行了修补。
但是,罗德里格斯发现了另一种利用方式,尚待修复(在撰写本文时)。即使Apple确实更新了其操作系统,也并不意味着您正在运行最新版本。通过打开“设置">“常规">“关于" ,查看正在运行的操作系统版本。
您会找到有关智能手机的许多详细信息,包括容量,多少张照片您已经拥有了当前的iOS版本。
确保设备上已安装最新系统是维护安全性的关键要素之一。
黑客如何进入iPhone?
要执行此操作,犯罪分子必须可以物理访问您的手机。
黑客通过询问Siri“我是谁?"来绕过您的密码。这会显示设备的联系方式,小偷可以通过其他智能手机呼叫该联系方式。但是,他们没有接听电话,而是通过消息>自定义来使用SMS或iMessages进行回复。
它们启用了VoiceOver,这是一种为视障人士提供的便捷功能,手机会读出屏幕上的所有内容。一旦位于黑屏上,它也可以允许访问照片库。
iMessage界面会重新出现,尽管没有键盘。相反,它看起来像屏幕底部的空白段。实际上是显示iPhone照片的地方-尽管那时这些照片是不可见的。尽管如此,VoiceOver仍可以读出图像的特征。黑客随后可以选择图片并将其转发到另一个号码。
听起来很复杂,但事实并非如此。
自然,我们不建议您这样做。做到这一点。
我们当然不提倡犯罪行为,如果您想在自己的手机上尝试,那以后有些用户会注意到性能问题。
为什么要为此担心?
考虑某人拥有您的手机已经够糟糕的了,更不用说他们可以查看您的相机胶卷了。
—? (@liamgh_)2016年6月29日
任何人都可以这样做。他们不需要偷走您的智能手机(尽管有很多方法可以从中获利)。假设您在午餐或上厕所休息时将iPhone放在办公室的桌子上。同行可以查看您的私人照片,如果感觉特别恶意,可以将其转发给其他人。
但是为什么有人想要这样做?
如果您的“朋友"或同事之一,他们可能只是为了使您精疲力尽。但是,还有一种更危险的可能性:勒索。
您可能会被骗以为他们可以完全访问您的画廊。涉及iCloud的引人注目的案例太多了。找出他人甚至拥有您的几张照片就足以说服您他们可以访问所有内容。。在最坏的情况下,这可能会导致勒索-甚至是勒索,黑客使用个人图像和视频进一步引出NSFW资料。
但让我们说清楚:您不太可能发生这种情况。再说一次,您为什么要冒险?
如何保护自己?
担心如何保护设备的安全?其实很简单。
有人建议关闭Siri。那是焦土法,因此尽管可行,但您无需为此做这件事。
是的,切换Siri可能会很痛苦,尤其是如果您仍然使用它来导航设备时。尽管如此,这并不是第一次使用语音助手来利用智能手机的安全性。现在禁用Siri至少意味着您已免受此特定漏洞的侵害,并且可以在以后保护自己免受类似漏洞的侵害。
为此,请转到设置> Siri和搜索。您会看到三个选项:收听“嘿Siri" ; 按Home键以获取Siri ;和锁定时允许Siri -将其关闭。您的iPhone会警告您禁用Siri的后果,但只需在弹出窗口中单击关闭Siri 。
但是,如果您不太担心将来的话漏洞,您无需关闭所有这些功能。相反,只需关闭锁定时允许Siri 。
您仍然可以信任iPhone密码吗?
如果可以如此轻松地克服它们(或者看起来如此) ),您可能会担心拥有密码毫无意义。
拥有密码通常意味着您的个人信息受到窃贼和网络罪犯的保护。它会加密您的数据,使其难以读取,因此,从理论上讲,他们无法访问您的消息,财务详细信息,社交媒体帐户,照片或其他任何内容。
好的,有很多方法可以解决它:您必须确保它不是“ 1234"或“ 1111"之类的简单名称,因为任何偷了您设备的人自然会首先尝试使用它们。使用更复杂的密钥,您的数据通常是安全的。
但是,诸如国家安全局(NSA)和警察之类的政府机构已经开始使用复杂的软件来入侵加密的智能手机。
标签: