任何人都可以在不解锁 iPhone 的情况下阅读您的笔记

iPhone教程 tobmac 1年前 (2021-09-22) 307次浏览 已收录 0个评论 扫描二维码

Warning: mysqli_query(): (HY000/1194): Table 'wp_postmeta' is marked as crashed and should be repaired in /www/wwwroot/tobmac.com/wp-includes/wp-db.php on line 2169
任何人都可以在不解锁 iPhone 的情况下阅读您的笔记

iOS 14.8 和iOS 15中存在一个令人讨厌的错误,任何人都可以在不解锁手机的情况下阅读您的Notes 应用程序。他们必须执行一组特定的操作,但如果他们掌握了您的手机,他们就可以做到这一点。

研究员 Jose Rodriguez 发现了该漏洞,随后Apple Insider报道了该漏洞。他发布了一段视频,展示了利用它所需的条件。这有点复杂,但任何愿意学习这些步骤的人都可以访问您的 Notes 应用程序和任何不受密码保护的笔记 。

漏洞利用有许多先决条件。首先,此人必须手持电话。设备还必须启用 Siri,锁定屏幕上可用的控制中心,以及控制中心中包含的备忘录和时钟。如果这些都满足,则此人可以通过下面视频中的流程进入 Notes。

为了进入应用程序,Rodriquez 首先要求 Siri 打开VoiceOver。从那里,他导航到控制中心中的 Notes。这将启动一个新的笔记,但这还远未结束。Rodriquez 重新启动 Control Center,打开秒表,然后选择之前打开的 Notes 应用程序。与相同的空笔记不同,iOS 允许访问包含已保存内容的笔记数据库。

一旦有人可以访问 Note,他们就可以利用它来发挥创意。例如,VoiceOver 的转子可用于选择和复制笔记。复制后,第二部电话可以呼叫受感染的电话。然后呼叫将被拒绝,并且可以将注释复制到自定义消息响应字段中。

同样,这是一种需要有人在拿走任何东西之前先拿到你的手机的错误,但它仍然是应该解决的问题,因为你不希望任何人能够绕过你 iPhone 的锁定屏幕。


TobMAC , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:任何人都可以在不解锁 iPhone 的情况下阅读您的笔记
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址