iOS 9 又有漏洞:教你如何绕过密码看相册

oschina
 oschina
发布于 2015年09月22日
收藏 19

无论你的手机是用四位数密码锁住了还是用Touch ID锁住了都可以。真可怕,万一里面有不可告人的内容呢?


过去的每一年 iOS 更新换代,我们都会见到类似的报告:用户可以在不输入锁屏密码的前提下访问手机内置软件。这也就意味着,如果是陌生人拿到了你的手机,里面的照片、联系人 等信息都会毫无秘密可言。今年的 iOS 9,也逃不过这个“诅咒”。威锋网消息,目前已经有用户发现,升级 iOS 9 之后只要通过一些小手段,就可以绕过密码访问设备上的相册以及联系人,其具体步骤按顺序如下:

-随意输入错误的四位数密码,连续输入四次(记住,如果连续输错五次,设备都会被暂时锁定)

-第五次输入密码时,先随意输入三个错误数字,在输入第四位数密码的同时长按 Home 键召唤 Siri

-由于连续输错五次密码,此时设备被暂时锁定,不过 Siri 已先被激活

-询问 Siri 现在时刻

-在 Siri 的回答界面上点击时钟图标,进入“时钟”程序

-点击“时钟”程序右上角的“+”图标

-在选取城市的搜索栏里随便输入一个地名

-点击搜索栏空白处,召唤出复制/粘贴菜单,然后点击“全选”→“分享”

-在“分享”界面中点击信息图标,进入“信息”程序

-在“收件人”一栏里随便输入几个英文字母(注意中文不行),然后点击“换行”

-点击两次上在一步里输入的那几个英文字母,进入“简介”界面

-点击“创建新联系人”然后点击“添加照片”,即可浏览相册

-点击“添加到现有联系人”即可浏览联系人信息。

这些步骤看起来不是很难吧?所以已经安装 iOS 9 的锋友们要注意了,哪怕是设备已经被锁定了,别人依然可以浏览你设备上的“相册”以及“联系人”程序当中的所有内容。当然了,也就只是浏览而已,其它人不 能再进行其它的操作,不过这样已经很恐怖了。如果你对文字步骤还是不太理解,可以看看由国外网友制作的视频(对照上面的中文步骤):

如果你已经安装了 iOS 9,同时又担心这个新漏洞会让自己的相册或联系人内容外泄,可以通过关闭 Siri 来保护自己:设置→Touch ID 与密码,然后在“锁定时允许访问”一栏里关闭 Siri即可。苹果目前还没有对此漏洞表态,不过预计他们将很快发布系统更新来进行封堵。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:iOS 9 又有漏洞:教你如何绕过密码看相册
加载中

最新评论(24

大兔子

引用来自“袁国涛”的评论

真不知道相册里有什么需要加密码
裸照
cooliean
cooliean
太复杂了,你叫我看教程都不一定可以出来…
loki_lan
loki_lan
没有升级
瞌睡来了
瞌睡来了
别逗了 进入信息就需要密码
火眼金睛容嬷嬷
火眼金睛容嬷嬷
真不知道相册里有什么需要加密码
mxbyshell
mxbyshell
早就全关了+12位密码。
BinaryLee
BinaryLee
...这个bug是怎么发现的。。。
zheng_chao
zheng_chao
其实这个漏洞我十年前就知道...
南漂一卒
南漂一卒

引用来自“郑朔”的评论

步骤也太TM复杂了吧……

引用来自“sundev”的评论

虽说复杂,但是每个人看了后都会操作,相比于要执行代码啥的,这个简单多了!
嗯,很多 连锁店收银电脑 基于 VPN 的 Windows 远程桌面系统 也可以用“调出选择文件对话框”的方式来执行命令,遍历文件、修改设置、重启服务器一条龙~
烈冰
烈冰

引用来自“twtccw”的评论

居然拿到一楼
你想多了,不要小看程序猿的热情
返回顶部
顶部