[Youtube]CjiLN2L_v5k[/Youtube]
1位名為「Jose Rodriguez」的駭客,發現了iOS的1個小漏洞,就是:只要利用「VoiceOver」,就可在手機「未解鎖」的狀態下,駭進去查看所有的照片與資料,甚至是「轉發」出去!
根據科技網站「AppleInsider」報導,這個潛入的方法:在鎖定螢幕的狀態下,喚醒Siri。要求Siri啟動VoiceOver功能。用另1支手機回撥給這支手機。選擇「訊息」,並選擇「自訂」以顯示訊息介面,然後在文字框中隨便輸入幾個英文字母。再要求Siri關閉VoiceOver。即可隨意查看用戶的通訊錄、照片,甚至可直接將照片轉發給他人。
如果不知道對方手機號碼怎辦?Rodriguez說,可在喚醒Siri後,先要求Siri撥打自己的手機號碼,這樣就可以拿到了。
馬來西亞《詩華日報》報導,這項駭客行為的「失敗率」相當高,可能要反覆多次才會成功,但經過「AppleInsider」網站測試發現,他們安裝了最新的iOS 12.0.1系統的iPhone X和iPhone XS兩支手機,都被成功的駭入了!證實Rodriguez說的不是唬人的。
報導中說,目前沒有完整解決方法,果粉們如果害怕個資外洩,可以關閉「鎖定時允許Siri」,以免Siri在螢幕鎖定時被人喚醒,就可將損害減到最小。
 1位名為「Jose Rodriguez」的駭客,發現了iOS的1個小漏洞,就是:只要利用「VoiceOver」,就可在手機「未解鎖」的狀態下,駭進去查看所有的照片與資料,甚至是「轉發」出去!翻攝蘋果官網
|
|
