苹果iPhone XS上存在利用VoiceOver非法入侵的漏洞
VoiceOver是苹果配置在iOS设备上的语音辅助软件,具备屏幕阅读器的功能,因此视障者及其他无法正常使用App的用户都可以通过VoiceOver来进行操作,位置在[设置] - [通用] - [辅助功能] - [VoiceOver]。
iOS黑客Jose Rodriguez本周五发现了一个通过VoiceOver未修复漏洞绕开访问权限验证,直接获取目标iPhone内照片和通讯录通话记录的途径。
让目标iPhone保持锁屏状态,给该iPhone打电话,随后不选择接听而是选择“消息”并选择“自定义消息”进入短信界面,随后通过Siri来激活VoiceOver,回到短信界面,点击相机图标,在用iPhone XS的侧面按钮调用Siri时,双击屏幕则会触发此BUG,此时键盘输入框随便输入一个联系人的首字母,便会出现通讯录,进入该联系人并点击“新建联系人”,然后点击“添加照片”,就能看到目标iPhone中的所有照片了。
选择任意一个联系人,还可以查看到目标iPhone与这名联系人之前的通话记录。
类似的VoiceOver漏洞还有别的黑客通过其他手段证实存在,而这次公开的方法显然要简易得多,甚至都不需要什么技术含量。
需要告诉大家的是,利用Siri激活VoiceOver绕开锁屏这个大漏洞,早在2016年iOS 10.1.1时期就被广泛曝出,此事在国外引起了不小的反响。不过由于VoiceOver是为少数人群设计的辅助功能,普通用户对其关注甚少,因此对于该BUG的讨论包括对苹果的问责也随时间推移而逐渐止息。
但是没想到直到现在这个BUG还没被修复,包括运行最新iOS 12.0.1的iPhone X和iPhone XS都可以利用同样的手段被攻击,很让人无语,所以我们来看看苹果这次能不能做出“迟来”的反应。
想要防范这个漏洞,除了等待苹果修复外,你可以在[设置] - [Siri与搜索]中找到“锁定时允许使用Siri”功能并将其关闭掉。同样的禁用按钮也可以在[设置] - [面容ID与密码]或[触控ID与密码] - [锁定时允许访问]标题下找到。
-
唐诗三百首大全完整版
阅读学习 | 8.80 MB
踏入古典文学的瑰丽殿堂,唐诗三百首大全完整版将带你领略诗词之美!这不仅仅是一款教育学习类软件,它是你随身携带的古诗词宝库。想象一下,在闲暇之余,轻触屏幕,即可畅游于唐诗宋词的海洋,每一首诗都伴随着精心准备的拼音注解和深度赏析,让诗词学习成为一场美妙的启蒙旅程。唐诗三百首大全完整版以其古风盎然的设计,简约而不失典雅,让人仿佛置身于一幅流动的水墨画中。
-
随行课堂app
阅读学习 | 63.22 MB
踏入随行课堂app,你将揭开一场便捷高效的在线学习之旅,这是英语学习者的梦想助力器。想象一下,海量的精选资源触手可得,无论是听力还是口语,都能得到全方位的提升。覆盖了各个年级,从基础到进阶,每一步都为你的英语学习之路铺设坚实的砖石。而且,想要随时沉浸在语言的世界里吗?下载随行课堂app,让你无论身在何处,都能自由播放,让听力练习不再受限。
-
悟空识字全课程免费版
阅读学习 | 253.07 MB
探索汉字的奇妙世界,就在悟空识字全课程免费版!这不仅仅是一款应用程序,它是为3至8岁的小小探险家和一年级的小朋友们量身打造的学习乐园。汲取经典名著《西游记》的灵感,悟空识字全课程免费版软件巧妙地将古老的故事与现代教育相融合,通过生动的“卡通动画”让汉字跳跃起来,寓教于乐,点燃孩子们对学习的热情,引导他们踏上自主阅读的旅程,享受快乐的学习时光。
- 淘宝如何添加亲情账号-添加亲情账号步骤一览02-28
- 抖音如何关闭在线状态-设置隐身在线方式详解02-27
- 专业稳定的手游加速器app排行榜02-26
- Keychron推出K5 Max三模机械键盘:108键佳达隆矮轴 2.0售588元02-23
- 魅族21 Pro价格曝光:首发价格预计5299元起02-23
- 网易云音乐桌面歌词怎么显示-开启桌面歌词方法02-23
- 微信电话彩铃怎么设置方法-电话彩铃快速设置教程02-23
- 百度翻译app怎么实时翻译屏幕-实时翻译屏幕操作方法02-23
- 美团月账单明细怎么删除-月账单明细删除教程02-23
- 多多买菜订单怎么查询-订单查询方法02-23
- 英伟达上线RTX HDR功能:AI赋能新科技畅享HDR视频02-23