iOS 9.3.1 在上星期五更新,修正了「在 Safari 和其他 App 中點一下連結時,App 變得無法回應的問題」,但是這個更新亦隱藏了一個十分危險的漏洞,只需 Siri 就可以免鮮鎖看盡別人 iPhone 的照片和聯絡人,令人防不勝防。
有 YouTube 用戶 videosdebarraquito 就上載影片,示範如何免密碼的情況下,在 iOS 9.3.1 破解 iPhone 觀看照片以及聯絡人資訊,受影響的是支援 3D Touch 的裝置,換言之只有 iPhone 6s 和 iPhone 6s Plus 會中招,而且步驟頗為複雜,需要用到 Siri 完成。
- 啟動 Siri 向她說搜尋 twitter,她會要求用戶說出是否以你的帳號作個人化搜尋,這問題雖然會影響搜尋結果,但說是或否也不會影響破解進度
- 當 Siri 問你搜尋什麼,說出「@gmail.com」之類的電郵地址後綴。
- 如果 Siri 顯示搜尋結果,選擇任何帶有電郵地址的 Tweet
- 然後以 3D Touch 強按當中的電郵地址,彈出強按選單,按「Add new content」或「Add to existing contact」。
- 此時 iPhone 會進入新增聯絡人介面,按左上角的相片介面,就可以看到相簿內所有照片。如果選擇了「Add to existing contect」,還會看到聯絡人清單。
看不明這些步驟可以看影片
[youtube https://www.youtube.com/watch?v=Jk7GaO_vAW8]由於程序複雜,基本上不是有心人或懂得如何向 Siri 溝通的人,都不可能用上這個漏洞破解 iPhone 讀取照片和聯絡人資料,但是這個漏洞反映蘋果需要一次更新解決,令 iPhone 的資料更安全。
