iOS 12.0.1 的 VoiceOver 有漏洞,讓駭客能輕鬆瀏覽及轉發 iPhone 照片

近日業餘 iOS 駭客 Jose Rodriguez 發現了一個 iOS 漏洞,只要透過 VoiceOver 功能無需解鎖,就能瀏覽及轉發 iPhone 照片,就算是近日發布的 iOS 12.0.1 更新也還沒解決這個問題。

VoiceOver 漏洞是怎麼一回事?

「VoiceOver」螢幕讀報器是 Apple 專門為視覺障礙者搭配 Siri 打造的功能,先前駭客發現,在當使用者在鎖定螢幕時喚醒 Siri,要求 Siri 啟動 VoiceOver。之後使用另一支手機打電話到開啟 VoiceOver 的 iPhone,當 iPhone 接到來電時,選擇「訊息」、點擊「+」,當 iPhone 收到其他手機傳來的訊息通知後在空白處點兩下,等訊息通知隱藏後,螢幕畫面會變成一片白。

這次再喚醒 Siri 關閉 VoiceOver ,iPhone 就可以在還沒解鎖的情形下,進入 iPhone 通訊錄、瀏覽相機照片,甚至可以新增/修改聯絡人,或轉寄 iPhone 照片。

iOS 12.0.1 更新仍未修復 VoiceOver 漏洞

雖然日前 Apple 釋出 iOS 12.0.1 更新,修正了不少錯誤,但是…國外媒體 Apple Insider 卻發現,多款 iOS 12.0.1 手機上仍發現這個漏洞問題,即使是最新的 iPhone XS、iPhone XS Max 也可以藉由 VoiceOver 的漏洞開啟 iPhone 的相簿,也能輕鬆轉發照片。

暫時解決方式

想要解決這個漏洞,需要等 Apple 釋出系統更新修復才能徹底解決,但目前暫時解決方式,除了不能開啟 VoiceOver 功能之外,還必須「停用鎖定時允許取用 Siri 」功能。

設定方式:

  • 設定 > Face ID 與密碼 > 停用/關閉 鎖定時允許取用 Siri
  • 設定 > Touch ID 與密碼 > 停用/關閉 鎖定時允許取用 Siri

延伸閱讀:

2,900萬臉書用戶個資被偷,快查自己是否中招

《路透社》:美國與歐盟政府著手調查 Google+ 個資外洩事件

注意!知名 Mac 付費 APP 「Adware Doctor 」竊取用戶數據,還傳回中國伺服器

少年駭客成功入侵 Apple 伺服器,偷走 90GB 檔案!

國外調查發現 Google 侵犯 10 億人隱私,即使關閉定位紀錄仍然持續追蹤

駭客駭入俄羅斯銀行,竊取近 100 萬美元

圖片及資料來源:AppleInsider


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: , ,