iOS又出包 骇客用VoiceOver就能看光你的照片
▲骇客可利用VoiceOver功能的漏洞,即可看光、转发你的照片。(图/翻摄自Youtube)
只要系统有一个小漏洞,都可能将你的隐私暴露在危险之下!近期有一名骇客Jose Rodriguez发现了iOS上的一个小漏洞,只要有心人是利用「VoiceOver」功能,就能在装置没有解锁的情况下,也可骇进你的装置中查看所有照片,甚至是寄发给他人。
根据外国科技网站AppleInsider报导,这个「走后门」的方式,是在锁定荧幕的状态下唤醒Siri,而后要求Siri开启VoiceOver功能;在开启VoiceOver后,骇客再利用另外一支手机拨打电话给这支已开启VoiceOver功能的iPhone。
而后再选择「讯息」选项,并选择「自定义」以显示讯息介面,并在文字框中随便输入几个英文字母,之后再要求Siri关闭VoiceOver;这个时候,骇客就可以在装置尚未解锁的情况下,随意查看你的通讯录与照片,甚至可直接将照片转寄给他人。
或许你会想,反正骇客也不会知道我的手机号码阿!Rodriguez解释,如果攻击者不知道目标iPhone的号码,他们也可在唤醒Siri后先要求Siri拨打自己的手机号码,如此一来就可以拿到装置拥有者的连络资讯了。
不过,此一骇客行为失败率相当高,骇客可能需要多次重复相同的过程,在一定的执行精度下才有可能成功;但若是这名骇客相当有心要窃取你的资讯,他还是有可能在反复尝试后成功。
AppleInsider网站也测试了如此的骇客行为,他们利用搭载了最新iOS 12.0.1系统的iPhone X和iPhone XS,两支手机都被成功的骇入,证实了Rodriguez所言不假。
据了解,就目前为止还没有任何完整的解套方式,不过用户若是害怕个资外泄,那么可选择关闭「锁定时允许Siri」,即可免除在荧幕锁定的情况下可以唤醒Siri的可能,利用如此的方式,来将自己可能受到的损害缩到最小。再来就是祈祷iOS下一次更新时能够改善这个问题了!
根据Apple官网显示,VoiceOver是以手势为基础的荧幕报读器,即使你看不见荧幕,也能尽情使用iPhone。启用VoiceOver后,不论你正使用iOS的什么功能,只要连按三下「主画面」按钮就能随时使用。在你荧幕上所进行的一切,从电池电力到是谁来电,以至于你手指所轻点的是哪个App,你都能听见报读描述。你也能调整适合你的朗读速度和音调。