iOS 9.3 發布時,Siri 就曾經被當作繞過鎖定畫面的破解工具(圖/9to5Mac)
多數人為了確保手機遺失時,不會被惡意人士撿起偷看手機內資料,多半會使用密碼保護的鎖定畫面,來確保自己以外的用戶無法輕易破解手機。但是 iOS 的一個設計漏洞,卻讓任何人都可以繞過鎖定畫面查看用戶個資與照片!
這個由 YouTube 頻道「iDeviceHelp」所發現的漏洞,關鍵在於 Siri 的協助。在影片中可以看到有 Siri 的協助後,如何透過層層步驟獲得用戶的電話號碼、聯絡信箱、以及手機內照片等資訊。
實現這個漏洞破解有一些條件,首先就是要運行 iOS 8 以上的系統版本,同時必須在原用戶已經開啟 Siri「在鎖定畫面取用」的功能情況下,才能陸續啟動破解程序,詳細流程如下:
- 在鎖定畫面雙擊 Home 鍵,喚醒 Siri,詢問「我是誰」
- 取得該手機用戶聯絡資料
- 使用該用戶的電話號碼,用另一台手機打電話過去
- 在欲破解的 iPhone 收到來電通知時,選擇「簡訊」中的自訂功能,來編寫回覆簡訊
- 接著喚醒 Siri,要求開啟「voice over」功能
- 回到簡訊編寫畫面,按兩下聯絡人欄位、然後按住
- 接著連按鍵盤部分,開啟輸入欄位的相機功能
- 以上動作成功後,就可以在聯絡人欄位查找聯絡人,任意編輯大頭照以進入該用戶照片 App,觀看各種照片。
《Phone Arena》報導指出,Apple 目前已經獲知這個漏洞的存在,預計會在未來的更新的修正。對於擔心會被這個方式入侵 iPhone 的用戶,建議可以在「設定」-「Siri」中,把「在鎖定畫面中取用」關閉,避免 Siri 又一次成為駭客破解手機的小助手。