iOS系統最近被爆出了一個漏洞,小夥伴們自己的手機相簿一般都是有密碼的吧!現在siri可以幫助小夥伴們不用密碼檢視照片了。對於這個bug,小編只想說乾的漂亮!玩笑罷了,勿當真。
iOS系統怎麼不用密碼檢視相簿?
這個漏洞由EverythingApplePro和iDeviceHelPS發現,這場“慘案”是從Siri開始的:
1、獲知機主的手機號碼。
如何獲得?只要向 Siri 問一句“我是誰?”你的資訊很可能就被和盤托出——這裡指的是你的手機號碼。親測了一下,第一次是失敗的:
但是,如果你已經按照這個設定,彈出來的就是這個介面( Siri 就這麼出賣了我……的手機號):
2、呼叫第一個步驟獲取的受害者號碼,甚至可以用FaceTime來打電話。
3、點選訊息,自定義(彈出“新訊息”螢幕),輸入回覆。用Home鍵啟用Siri,說出“啟用VoiceOver”的語音命令,然後返回訊息螢幕。
接下來這一步可能無法一次成功,但在多次嘗試之後還是有可能成功。在輸入號碼欄上雙擊並按住,然後立即點選鍵盤。多次重複此操作,直至鍵盤上方出現slide-in的效果,然後向Siri表示“停用Voice OVer”。
4、在頂欄上輸入聯絡人的首字母,點選名字上圓形的“i”圖示。新建一個聯絡人,點選新增照片、選擇照片。
即使iPhone沒有解鎖,仍然能夠通過這一方法正常瀏覽該手機使用者的相簿。同時,只需選擇任意聯絡人,也可以看到相關簡訊內容。
怎麼預防siri這個碧池?
儘管蘋果似乎知道了這個bug ,但是該bug尚未被修復,為了保證安全,不讓大家看到自己手機裡的小祕密,建議進行下面的操作:禁止在鎖屏下使用Siri,在設定中找到“Siri -> 鎖屏訪問 ”,關掉。
softpedia預估,在iOS 10.2正式版本中,這個問題可能得到修復,目前,iOS 8到最新的iOS 10.2 beta 3版本的系統都受到這一漏洞的影響。
