為了提升服務質素,我們會使用Cookie或其他類似技術來改善使用者的閱讀體驗。如想了解更多請到這裡>。如果接受請點確認按鈕進入網站。
漏洞影片由Jose Rodriguez發布。Jose Rodriguez表示,完成鎖定狀態下讀取聯絡人及照片的操作,需要用到VoiceOver功能,該功能可以大聲讀出iPhone屏幕上顯示的內容;還要求攻擊者擁有第二部電話,用於撥打電話並向目標iPhone發送短信。最後,一系列操作之後攻擊者就可以繞過密碼訪問iPhone用戶的聯繫人和照片。
這個漏洞可以作用在所有運行iOS 12的產品上,新的iOS 12.Beta1也沒有修復該漏洞。大家也不用過於擔心,Jose Rodriguez稱阻止該漏洞的攻擊很簡單,只需禁止Siri在屏幕鎖定下操作就可以了。