一名黑客發(fā)現(xiàn)了一個(gè)新的、非常簡(jiǎn)單的方法，該方法利用了蘋果的私人助理Siri，繞過(guò)運(yùn)行iOS 9的鎖屏iOS設(shè)備(iPhone、iPad或iPod touch)的安全機(jī)制，這使得攻擊者在30秒或許更短時(shí)間內(nèi)就能訪問(wèn)設(shè)備中的照片和聯(lián)系人。

[[150406]]

iOS 9曝密碼繞過(guò)漏洞

通常來(lái)說(shuō)，在你的iPhone手機(jī)上設(shè)置密碼，就是能助你防止別人訪問(wèn)你的設(shè)備的第一道防線。然而，如果你的iPhone手機(jī)中運(yùn)行的系統(tǒng)是iOS 9版本，那么任何人都可以在30秒內(nèi)輕易地訪問(wèn)你的私人圖片和聯(lián)系人，即使你的手機(jī)設(shè)置了密碼或者開(kāi)啟了Touch ID功能。

就在昨天，安全公司Zerodium宣布了一個(gè)巨大的漏洞賞金，獎(jiǎng)金數(shù)額高達(dá)100萬(wàn)美元，以此鼓勵(lì)安全研究者在運(yùn)行iOS 9系統(tǒng)的iPhone和iPad中找出0day漏洞和越獄可利用的代碼。現(xiàn)在，一名黑客已經(jīng)發(fā)現(xiàn)了一個(gè)新的、非常簡(jiǎn)單的方法來(lái)繞過(guò)運(yùn)行蘋果最新的iOS9操作系統(tǒng)的鎖屏iOS設(shè)備(iPhone、iPad或iPod touch)的安全機(jī)制，這使得攻擊者在30秒或許更短時(shí)間內(nèi)就能訪問(wèn)設(shè)備中的照片和聯(lián)系人。是的，利用蘋果的私人助理Siri就可以繞過(guò)任何運(yùn)行iOS 9.0系統(tǒng)的iOS設(shè)備密碼。

繞過(guò)密碼的步驟

對(duì)于任何運(yùn)行iOS 9.0系統(tǒng)的iOS設(shè)備上的密碼，你只需要按照下面幾個(gè)簡(jiǎn)單的步驟就能繞過(guò)它：

1、喚醒iOS設(shè)備并四次輸入錯(cuò)誤的密碼。

2、在第五次時(shí)，輸入3位或5位數(shù)字(取決于你的密碼有多長(zhǎng))，最后在輸入第四位數(shù)字后，立即按住Home鍵來(lái)調(diào)用Siri。

3、在Siri出現(xiàn)后，就向她詢問(wèn)時(shí)間。

4、點(diǎn)擊時(shí)鐘圖標(biāo)來(lái)打開(kāi)時(shí)鐘APP，接著添加一個(gè)新的時(shí)鐘，然后在選擇城市的輸入框中填寫任何內(nèi)容。

5、現(xiàn)在雙擊你所填寫的內(nèi)容，以此來(lái)調(diào)用拷貝&粘貼菜單，選擇所有然后點(diǎn)擊“共享”。

6、在共享列表中單擊“消息”圖標(biāo)，接著再次隨便輸入一些內(nèi)容，單擊回車并雙擊頂部的聯(lián)系人名字。

7、選擇“創(chuàng)建新聯(lián)系人”，并點(diǎn)擊“添加照片”，然后點(diǎn)擊“選擇圖片”。

8、現(xiàn)在你將能看到整個(gè)iOS設(shè)備上的圖片庫(kù)，而此時(shí)設(shè)備仍處于密碼鎖定狀態(tài)，不過(guò)現(xiàn)在你可以單獨(dú)瀏覽并查看相冊(cè)中的任何圖片。

演示視頻

你也可以觀看下面的視頻演示，該視頻演示了整個(gè)攻擊過(guò)程。

不用擔(dān)心，它并不是一個(gè)遠(yuǎn)程攻擊漏洞，因?yàn)橹挥性诠粽吣軌蛭锢斫佑|你的iPhone或iOS設(shè)備時(shí)，這種方法才能有效。然而，這樣一個(gè)簡(jiǎn)單繞過(guò)任何鎖定的iOS設(shè)備的方法將使用戶私人數(shù)據(jù)處于風(fēng)險(xiǎn)之中。

如何防止iOS 9攻擊

在蘋果公司修復(fù)該漏洞之前，iOS用戶可以通過(guò)禁用鎖屏?xí)r的Siri來(lái)保護(hù)他們的數(shù)據(jù)，可以通過(guò)設(shè)置>Touch ID&密碼來(lái)設(shè)置。一旦禁用了它，你就只有在使用密碼或指紋解鎖iOS設(shè)備之后才能使用Siri。