下载之家:专注下载8年,极速安全,用心打造!

下载之家首页 |最新软件 |软件排行 |软件专题

您当前所在位置: 下载之家 >  资讯 >  苹果专区 >  热点资讯 >  漏洞频出!iPhone 6S锁屏时可能被获取通讯录和照片

漏洞频出!iPhone 6S锁屏时可能被获取通讯录和照片

时间:2016/04/07 12:06:57来源:下载之家作者:aoshuang

导读:苹果最近怎么了?真真是漏洞百出。有报道称,一位用户就发现了苹果iPhone6S和iPhone6SPlus新漏洞:在锁屏的情况下,可以直接获取手机中的通讯录和照片等信息。

   漏洞频出!iPhone 6S锁屏时可能被获取通讯录和照片

       苹果最近怎么了?真真是漏洞百出。有报道称,一位用户就发现了苹果iPhone6S和iPhone6SPlus新漏洞:在锁屏的情况下,可以直接获取手机中的通讯录和照片等信息。报道指出,此前苹果意外推送了iOS9.3.1正式版,主要是为了修复iOS9.3正式版内置的Safari浏览器、信息和邮件等程序内的链接点击没有反应的问题。然而就在新版本推出后不久,再次出现这一安全问题。

  安全漏洞

  利用3DTouch功能

  可获取通讯录信息

  攻击者可以通过长按Home键或者语音指令启动Siri,然后要求虚拟助手进行推特搜索。如果搜索结果包含可执行的联系人数据,比如电子邮箱地址,攻击者就可以利用3DTouch手势呼出相关菜单,继而发送电子邮件、添加或修改联系人信息。在3DTouch的“快速操作”菜单中,点击“添加到现有联系人”就可以打开iPhone的联系人清单。

  报道指出,这使得恶意攻击者能够完全获得手机用户的所有联系方式。在适当配置下,攻击者还可以进一步访问手机的照片库。

  此外,攻击者还可以利用这个漏洞通过Siri的搜索结果来访问WhatsApp的好友信息。需要特别指出的是,上述操作均有可能在手机未被解锁的情况下,攻击者就可以获得上述手机用户的个人信息。

  权限要求

  授权Siri访问存风险

  iPhone6S受影响

  报道称,需要指出的是,这一安全漏洞必须在特定情况下才能奏效。手机用户必须授权Siri访问他们的账户、推特照片库或相关应用以及手动设置服务权限才行。如果用户担心自己的设备被非法入侵了,可以通过设置菜单关闭Siri来禁用Siri与推特整合的功能。

  报道称,这一安全缺陷仅影响有3DTouch屏幕的设备,也就是iPhone6S和6SPlus。目前苹果方面尚未对该安全缺陷进行回应。

  专家提醒

  苹果手机用户

  别急着更新系统

  360公司IOS安全研究团队负责人高雪峰表示,现在根据最新的通报情况来看,漏洞主要会造成黑客在手机锁屏的情况下,通讯录和照片等个人信息泄漏,应该属于中高危漏洞,所有漏洞都需要满足一定的条件才能完成。目前来看,只要手机没有被盗,还在机主手中,手机内个人信息还是安全的。

  高雪峰提醒,用户在苹果发布新的系统以后,最好不要立即更新,最好等待15天-30天时间,等待苹果公司发布更加稳定版本以后再更新,避免自己信息泄漏。

更多0

相关阅读 emoji表情排行榜出炉:翻白眼最受欢迎 iPhone 7 的双镜头拍照有什么作用? 懒人福音!苹果iTunes将增加朗读版 iPhone 6老是提示剩余空间不足?原来是它在作祟! IOS 10.1测试版发布 IOS10.1怎么升级 新iPhone SE的名字是啥意思? 微信终于要做电话功能了:微信电话界面首次曝光 iPhone SE发布 iPhone 5s要停产?