iOS又出包 駭客用VoiceOver就能看光你的照片

▲▼駭客可利用VoiceOver功能的漏洞,即可看光、轉發你的照片。(圖/翻攝自Youtube)

▲駭客可利用VoiceOver功能的漏洞,即可看光、轉發你的照片。(圖/翻攝自Youtube)

記者邱倢芯/綜合報導

只要系統有一個小漏洞,都可能將你的隱私暴露在危險之下!近期有一名駭客Jose Rodriguez發現了iOS上的一個小漏洞,只要有心人是利用「VoiceOver」功能,就能在裝置沒有解鎖的情況下,也可駭進你的裝置中查看所有照片,甚至是寄發給他人。

根據外國科技網站AppleInsider報導,這個「走後門」的方式,是在鎖定螢幕的狀態下喚醒Siri,而後要求Siri開啟VoiceOver功能;在開啟VoiceOver後,駭客再利用另外一支手機撥打電話給這支已開啟VoiceOver功能的iPhone。

而後再選擇「訊息」選項,並選擇「自定義」以顯示訊息介面,並在文字框中隨便輸入幾個英文字母,之後再要求Siri關閉VoiceOver;這個時候,駭客就可以在裝置尚未解鎖的情況下,隨意查看你的通訊錄與照片,甚至可直接將照片轉寄給他人。

或許你會想,反正駭客也不會知道我的手機號碼阿!Rodriguez解釋,如果攻擊者不知道目標iPhone的號碼,他們也可在喚醒Siri後先要求Siri撥打自己的手機號碼,如此一來就可以拿到裝置擁有者的連絡資訊了。

不過,此一駭客行為失敗率相當高,駭客可能需要多次重複相同的過程,在一定的執行精度下才有可能成功;但若是這名駭客相當有心要竊取你的資訊,他還是有可能在反覆嘗試後成功。

AppleInsider網站也測試了如此的駭客行為,他們利用搭載了最新iOS 12.0.1系統的iPhone X和iPhone XS,兩支手機都被成功的駭入,證實了Rodriguez所言不假。

據了解,就目前為止還沒有任何完整的解套方式,不過用戶若是害怕個資外洩,那麼可選擇關閉「鎖定時允許Siri」,即可免除在螢幕鎖定的情況下可以喚醒Siri的可能,利用如此的方式,來將自己可能受到的損害縮到最小。再來就是祈禱iOS下一次更新時能夠改善這個問題了!

根據Apple官網顯示,VoiceOver是以手勢為基礎的螢幕報讀器,即使你看不見螢幕,也能盡情使用iPhone。啟用VoiceOver後,不論你正使用iOS的什麼功能,只要連按三下「主畫面」按鈕就能隨時使用。在你螢幕上所進行的一切,從電池電力到是誰來電,以至於你手指所輕點的是哪個App,你都能聽見報讀描述。你也能調整適合你的朗讀速度和音調。

關鍵字:iOS,VoiceOver,駭客

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

3C家電熱門新聞

Google Pixel 3 ..

想在YouTube搜到A片?請..

甩150MB下載限制!4步驟i..

iPhone XS Max都輸..

華碩傳推電力怪獸2代新機

新iPhone XS變「整新機..

GARMIN智慧錶fenix ..

iOS 12.0.1更新出現B..

FB上互搜就變...「建議好友..

果粉注意!iPhone X升級..

Apple ID登不上?網傳大..

6個聚會必玩App讓你超嗨翻全..

專/《看臉時代》漫畫家竟是帥哥

愛瘋Xs Max使用一週心得

相關新聞

讀者迴響

發燒話題

熱門新聞

最夯影音

更多

熱門快報

回到最上面