Phone xs 曝出最新消息系统漏洞!不用登陆密码就能够浏览客户的手机通讯录和相片!
这一系统漏洞最开始由苹果手机发烧友Jose发觉,他发觉这一系统漏洞普遍适用全部苹果手机型号规格,包含最新消息
公布的苹果手机 vip.goodgoodhack和
苹果手机 vip.goodgoodhack Max,最新消息的系统软件版本号苹果ios 13和苹果ios 12.1也是此系统漏洞。
Jose在互联网上公布了每段视頻,而且详解了这一系统漏洞的使用说明。
另外学术研究也公布了每段视頻,在苹果手机 xs上展现了这一系统漏洞。
人们能够从视頻中看得出, *** 攻击运用Siri和Voice Over功能,用了只是60秒就逃避了苹果手机上
的登陆密码,而且取得成功浏览
了手机通讯录和像册。
只是只需下列3个流程:
1、在屏保上开启Siri,依靠Siri开启Voice Over电源开关。
2、依靠拨 *** 转至短消息页面。
3、在短消息页面卡出空白页Bug,浏览手机通讯录,而且依靠手机通讯录浏览像册。
如果运用此系统漏洞, *** 攻击不用登陆密码认证,就能够浏览客户的手机通讯录目录,该目录包含联系 *** 、电
子邮件地址和别的手机联系人统计数据。
除开浏览苹果手机的手机通讯录以外, *** 攻击可以深化浏览苹果手机的像册。
安全防护对策
在这一系统漏洞公布以后,华为公司还未修补该系统漏洞,在华为公司发布修补程序流程以前,人们能够应用
给出方式来解决困难:
1、开启 Face Id 作用,由于这一系统漏洞的应用前提条件是停用Face Id。
2、停用 Siri 在锁定屏幕上的访问限制。