才剛發生 App store 病毒事件,iOS 9 又傳出有嚴重漏洞,這次闖禍的是 Siri,由於這項語音助理的功能,讓任何人都可以跳過手機的密碼鎖定畫面,直接進入手機相冊,查看用戶的各種圖片與照片!
iOS 9 爆出無須輸入密碼,就能進入手機瀏覽相片的漏洞(圖片來源/路透社)
根據《TechWorm》報導,iOS 9 被發現一個嚴重的漏洞,用戶就算開啟密碼保護、甚至是指紋辨識的情況下,都可以被輕意繞過鎖定畫面,進入照片 App 中查看各種照片!具體的破解方式如下:
- 連續四次輸入錯誤的鎖定密碼,注意不要輸入到第五次,會造成裝置鎖定
- 先隨意輸入 3 個數字,在要按第四個數字鍵的同時,長按 Home 鍵喚醒 Siri
- 問 Siri 現在的時間,Siri 會跳出時鐘顯示時間
- 點擊時鐘以啟動時鐘 App
- 會顯示「世界時鐘」的畫面,選擇「加入」(也就是「+」的符號)
- 隨便打些字讓搜尋找不到任何結果,快速點擊輸入的字串以圈選,並且彈出功能列表
- 點選「共享」,再選擇「訊息」
- 收件人隨便打,接著收起鍵盤,快速點擊字串兩次,會進入「新增 iMessage」(如果沒有,退回到上一步重來)
- 點擊「新增連絡資訊」
- 點擊「新增照片」-「選擇照片」
- 接著就可以查看各種裝置內的照片了
要避免這種狀況,關閉 Siri 功能是最優先的選擇。進入「設定」-「密碼」,在鎖定時允許取用的項目中,將 Siri 關閉,就可以避免有心人利用這個漏動偷看手機內照片。