查看完整版本: [新訊] iOS又出包　駭客用VoiceOver就能看光你的照片

論壇 › 手機討論 › [新訊] iOS又出包　駭客用VoiceOver就能看光你的照片

香港朋友 發表於 2018-11-29 11:55 AM

[新訊] iOS又出包　駭客用VoiceOver就能看光你的照片

                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          https://cdn2.ettoday.net/images/3622/d3622980.jpg
▲駭客可利用VoiceOver功能的漏洞，即可看光、轉發你的照片。（圖／翻攝自Youtube）

近期有一名駭客Jose Rodriguez發現了iOS上的一個漏洞，只要有心人是利用「VoiceOver」功能，就能在裝置沒有解鎖的情況下，也可駭進你的裝置中查看所有照片，甚至是寄發給他人。

根據外國科技網站AppleInsider報導，這個「走後門」的方式，是在鎖定螢幕的狀態下喚醒Siri，而後要求Siri開啟VoiceOver功能；在開啟VoiceOver後，駭客再利用另外一支手機撥打電話給這支已開啟VoiceOver功能的iPhone。
而後再選擇「訊息」選項，並選擇「自定義」以顯示訊息介面，並在文字框中隨便輸入幾個英文字母，之後再要求Siri關閉VoiceOver；這個時候，駭客就可以在裝置尚未解鎖的情況下，隨意查看你的通訊錄與照片，甚至可直接將照片轉寄給他人。

或許你會想，反正駭客也不會知道我的手機號碼阿！Rodriguez解釋，如果攻擊者不知道目標iPhone的號碼，他們也可在喚醒Siri後先要求Siri撥打自己的手機號碼，如此一來就可以拿到裝置擁有者的連絡資訊了。

不過，此一駭客行為失敗率相當高，駭客可能需要多次重複相同的過程，在一定的執行精度下才有可能成功；但若是這名駭客相當有心要竊取你的資訊，他還是有可能在反覆嘗試後成功。

AppleInsider網站也測試了如此的駭客行為，他們利用搭載了最新iOS 12.0.1系統的iPhone X和iPhone XS，兩支手機都被成功的駭入，證實了Rodriguez所言不假。

據了解，就目前為止還沒有任何完整的解套方式，不過用戶若是害怕個資外洩，那麼可選擇關閉「鎖定時允許Siri」，即可免除在螢幕鎖定的情況下可以喚醒Siri的可能，利用如此的方式，來將自己可能受到的損害縮到最小。再來就是祈禱iOS下一次更新時能夠改善這個問題了！

根據Apple官網顯示，VoiceOver是以手勢為基礎的螢幕報讀器，即使你看不見螢幕，也能盡情使用iPhone。啟用VoiceOver後，不論你正使用iOS的什麼功能，只要連按三下「主畫面」按鈕就能隨時使用。在你螢幕上所進行的一切，從電池電力到是誰來電，以至於你手指所輕點的是哪個App，你都能聽見報讀描述。你也能調整適合你的朗讀速度和音調。

有片有真相

http://www.youtube.com/watch?v=CjiLN2L_v5k
...<div class='locked'><em>瀏覽完整內容，請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div>

tyughjbn520 發表於 2018-11-29 07:06 PM

蘋果真的越來越不安全完全不懂為甚摸現在越來越容易被破解

香港朋友 發表於 2018-11-29 09:07 PM

tyughjbn520 發表於 2018-11-29 07:06 PM static/image/common/back.gif
蘋果真的越來越不安全完全不懂為甚摸現在越來越容易被破解

其實爛果的所謂安全，只不是黑客不動它而已！
有留意每年的世界黑客大會Pwn2Own的就會知道
iOS／Safari／MacOS都是被極速破解的

如果你是恐怖分子，你會選那裡作案？
9成市佔的Android？
還是1成市佔的iOS？...<div class='locked'><em>瀏覽完整內容，請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>

behkill 發表於 2018-11-30 12:10 AM

lol！到時候不會又有什麼新的門照流出吧！

吳成西 發表於 2018-11-30 02:07 AM

其實有點怕怕的我朋友拍一堆我的醜照 泄漏出去要怎辦啦{:38:}<br><br><br><br><br><div></div>

吳成西 發表於 2018-11-30 02:08 AM

香港朋友 發表於 2018-11-29 09:07 PM static/image/common/back.gif
其實爛果的所謂安全，只不是黑客不動它而已！
有留意每年的世界黑客大會Pwn2Own的就會知道
iOS／Safari／ ...

真的講到我心坎裡 講的鞭闢入理 但現在流行趨勢確實是iphone啊 我是沒錢 不然也想換最新的Hr

香港朋友 發表於 2018-11-30 09:32 AM

behkill 發表於 2018-11-30 12:10 AM static/image/common/back.gif
lol！到時候不會又有什麼新的門照流出吧！

我們應該要感恩，沒有爛果，那有艷照門？
何曾見過Android會流出？

香港朋友 發表於 2018-11-30 09:38 AM

本帖最後由 香港朋友 於 2018-11-30 09:40 AM 編輯

吳成西 發表於 2018-11-30 02:08 AM static/image/common/back.gif
真的講到我心坎裡 講的鞭闢入理 但現在流行趨勢確實是iphone啊 我是沒錢 不然也想換最新的Hr ...
你不知道現在Android是9成市場佔有率？
爛果唉瘋只有1成市場佔有率？

你不知道現在爛果產品全線滯銷？

你更有錢都換不到hr的，因為爛果唉瘋是沒有hr的，只有有xr...<div class='locked'><em>瀏覽完整內容，請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>