iOS12推出後,雖然在流暢度的部分備受歡迎,但是他的災情似乎也停不下來。繼「無法自動喚醒充電」、「螢幕顯示品質下滑」以及「續航力變差」後,新的問題又被發現了:無需解鎖,居然就能存取iPhone照片與聯絡人資訊!
iOS 12新漏洞:無需解鎖、就能存取iPhone照片與聯絡人資訊
這項iOS 12漏洞,是透過「Siri」搭配給盲人使用的「VoiceOver」(螢幕讀報器)來實現的。
從影片中可以發現,拍攝者先試著在鎖定螢幕的情況下喚醒Siri後,用口說的方式,要求啟動VoiceOver。之後使用另外一支手機打電話過來,選擇「訊息」之後,找到「+」號點擊。之後再使用別的手機傳一封訊息過來,收到訊息後在空白處點兩下。
奇怪的事情發生了:等訊息通知自動消失後,畫面呈現一片死白,但VoiceOver依然可以操作!
重新叫出Siri關閉VoiceOver後,用戶就可以在沒有解鎖的情形下,進入iPhone的通訊錄了。甚至,可以藉由新增、修改聯繫人,來存取或修改iPhone裡面的照片:換句話說,如果你的iPhone藏有私密照,在無需解鎖的情形下,就能被外人看到了。(如果你把聯絡人設定成怪怪的圖片也會被發現)
iOS 12免解鎖看照片的漏洞解救方式:在螢幕鎖定狀態下禁用Siri
由於這個漏洞,必須要Siri搭配VoiceOver功能才能實現。如果你也擔心自己的照片被其他人看到,最好也最直接的解決辦法,就是停用在螢幕鎖定狀態下的Siri。
先進入以下設定當中:
- 設定 > Face ID & Passcode(無指紋解鎖機型)
- 設定 > Touch UD & Passcode(有指紋解鎖機型)
接著,找到「Allow access when locked」(允許在鎖定狀態下存取)的項,取消Siri。
如此一來,就不用擔心這個iOS 12漏洞發生在你身上囉!(參考資料:MacRumors)