iPhone 再現漏洞 黑客可經 Lockscreen 細閱用戶電話簿資料

據埃及一名兼職黑客 Sherif Hashim 發現並在其 YouTube 頻度發佈的影片中指出,是次被揭發的保安漏洞只發生於現時 Apple 最新的 iOS 7.1.1。此漏洞只適用於 iOS 中的語音助手 Siri,在 Lock screen 可供使用的情況下才能被使用。

據埃及一名兼職黑客 Sherif Hashim 發現並在其 YouTube 頻度發佈的影片中指出,是次被揭發的保安漏洞只發生於現時 Apple 最新的 iOS 7.1.1。此漏洞只適用於 iOS 中的語音助手 Siri,在 Lock screen 可供使用的情況下才能被使用。

Hashim 指出,若持機者在 Lock screen 對 Siri 發出” Contacts ” 的指令時,若 Siri 發現用戶有設置密碼時,Siri 會先將用家帶到輸入密碼的頁面,但只要持機者將熒幕上的頁面對話作出修改從而作出撥號的要求時,Siri 便會在用戶未有提供密碼時進行操作,若用戶有多於一位同名的聯絡人,Siri 則會提供所有符合的聯絡人資訊,在按下列表下方的 “more” 後,持機者更可以查詢儲存於機內的所有聯絡人的詳細資訊。

持機者可以透過漏洞查詢所有聯絡人的詳細資訊

 

Hashim 建議 iOS 的用戶暫時關閉於 Lock screen 中使用 Siri 的功能。
Apple 暫時未有就此漏洞作出回應。

漏洞的展示影片: