iOS 14.8和iOS 15中存在一个令人讨厌的错误,任何人都可以在不解锁手机的情况下阅读您的Notes应用程序。他们必须执行一组特定的动作,但如果他们知道诀窍,如果他们手里有你的手机,他们就能做到。
相关信息:以下是如何获得iOS 15、iPadOS 15和watchOS 8
研究人员何塞·罗德里格斯发现了这个bug,随后被苹果内幕报道。他发布了一段视频,展示了如何利用它。这有点复杂,但任何愿意学习这些步骤的人都可以访问你的Notes应用程序和任何不受密码保护的笔记。
利用漏洞工作有许多先决条件。首先,此人必须手中有电话。设备还必须启用Siri,锁定屏幕上的控制中心可用,并且控制中心中包含注释和时钟。如果这些条件都满足,那么此人可以通过下面视频中的流程进入Notes。
播放视频
为了进入应用程序,Rodriquez首先要求Siri打开VoiceOver。从那里,他导航到控制中心的Notes。这将推出一个新的笔记,但这还远远没有结束。Rodriquez重新启动Control Center,打开秒表,然后选择之前打开的Notes应用程序。iOS没有使用相同的空笔记,而是使用保存的内容访问Notes数据库。
相关:通过这些隐藏的辅助功能,让您的iPhone更易于使用
一旦有人访问了Note,他们就可以利用它获得一些创意。例如,VoiceOver的转子可以用来选择和复制Note。一旦被复制,第二部手机就可以呼叫被破坏的手机。然后将拒绝呼叫,并将备注复制到自定义消息响应字段中。
同样,这是一种bug,需要有人在拿走任何东西之前拥有你的手机,但这仍然是一个需要解决的问题,因为你不希望任何人能够绕过你的iPhone锁屏。