「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
近日業餘 iOS 駭客 Jose Rodriguez 發現了一個 iOS 漏洞,只要透過 VoiceOver 功能無需解鎖,就能瀏覽及轉發 iPhone 照片,就算是近日發布的 iOS 12.0.1 更新也還沒解決這個問題。
VoiceOver 漏洞是怎麼一回事?
「VoiceOver」螢幕讀報器是 Apple 專門為視覺障礙者搭配 Siri 打造的功能,先前駭客發現,在當使用者在鎖定螢幕時喚醒 Siri,要求 Siri 啟動 VoiceOver。之後使用另一支手機打電話到開啟 VoiceOver 的 iPhone,當 iPhone 接到來電時,選擇「訊息」、點擊「+」,當 iPhone 收到其他手機傳來的訊息通知後在空白處點兩下,等訊息通知隱藏後,螢幕畫面會變成一片白。
這次再喚醒 Siri 關閉 VoiceOver ,iPhone 就可以在還沒解鎖的情形下,進入 iPhone 通訊錄、瀏覽相機照片,甚至可以新增/修改聯絡人,或轉寄 iPhone 照片。
iOS 12.0.1 更新仍未修復 VoiceOver 漏洞
雖然日前 Apple 釋出 iOS 12.0.1 更新,修正了不少錯誤,但是…國外媒體 Apple Insider 卻發現,多款 iOS 12.0.1 手機上仍發現這個漏洞問題,即使是最新的 iPhone XS、iPhone XS Max 也可以藉由 VoiceOver 的漏洞開啟 iPhone 的相簿,也能輕鬆轉發照片。
暫時解決方式
想要解決這個漏洞,需要等 Apple 釋出系統更新修復才能徹底解決,但目前暫時解決方式,除了不能開啟 VoiceOver 功能之外,還必須「停用鎖定時允許取用 Siri 」功能。
設定方式:
- 設定 > Face ID 與密碼 > 停用/關閉 鎖定時允許取用 Siri
- 設定 > Touch ID 與密碼 > 停用/關閉 鎖定時允許取用 Siri
延伸閱讀:
《路透社》:美國與歐盟政府著手調查 Google+ 個資外洩事件
注意!知名 Mac 付費 APP 「Adware Doctor 」竊取用戶數據,還傳回中國伺服器
少年駭客成功入侵 Apple 伺服器,偷走 90GB 檔案!
國外調查發現 Google 侵犯 10 億人隱私,即使關閉定位紀錄仍然持續追蹤
圖片及資料來源:AppleInsider