極危險! iOS 9.3.1 現新漏洞!免解鎖看盡照片聯絡人!

ios-9-3-1-explohit-to-see-photos-and-contacts_00

iOS 9.3.1 在上星期五更新,修正了「在 Safari 和其他 App 中點一下連結時,App 變得無法回應的問題」,但是這個更新亦隱藏了一個十分危險的漏洞,只需 Siri 就可以免鮮鎖看盡別人 iPhone 的照片和聯絡人,令人防不勝防。

有 YouTube 用戶 videosdebarraquito 就上載影片,示範如何免密碼的情況下,在 iOS 9.3.1 破解 iPhone 觀看照片以及聯絡人資訊,受影響的是支援 3D Touch 的裝置,換言之只有 iPhone 6s 和 iPhone 6s Plus 會中招,而且步驟頗為複雜,需要用到 Siri 完成。

  1. 啟動 Siri 向她說搜尋 twitter,她會要求用戶說出是否以你的帳號作個人化搜尋,這問題雖然會影響搜尋結果,但說是或否也不會影響破解進度
  2. 當 Siri 問你搜尋什麼,說出「@gmail.com」之類的電郵地址後綴。
  3. 如果 Siri 顯示搜尋結果,選擇任何帶有電郵地址的 Tweet
  4. 然後以 3D Touch 強按當中的電郵地址,彈出強按選單,按「Add new content」或「Add to existing contact」。
  5. 此時 iPhone 會進入新增聯絡人介面,按左上角的相片介面,就可以看到相簿內所有照片。如果選擇了「Add to existing contect」,還會看到聯絡人清單。

看不明這些步驟可以看影片

[youtube https://www.youtube.com/watch?v=Jk7GaO_vAW8]

由於程序複雜,基本上不是有心人或懂得如何向 Siri 溝通的人,都不可能用上這個漏洞破解 iPhone 讀取照片和聯絡人資料,但是這個漏洞反映蘋果需要一次更新解決,令 iPhone 的資料更安全。

ios-9-3-1-explohit-to-see-photos-and-contacts_02

本站 MeWe Page - Apple User Club 正式成立!網站、FB 不會說的內容都會在 MeWe 說!

限免已完結?不想錯過重大限免應用,可下載《限時情報王》 App 或以 Telegram 追蹤 NewMobilelife 頻道
Total
0
Shares
Leave a Reply

Your email address will not be published. Required fields are marked *