iOS最新版本中的一个新漏洞允许窃贼绕过你的密码查看你iPhone和iPad上的照片!
然后,他们可以从你的相机卷中选择图片,并使用苹果的iMessages转发它们。
一个让陌生人看到和分享你个人图像的错误是你智能**安全的一个主要问题。那是怎么做到的呢?后果会是什么?你怎样才能保护自己免受这种类似的攻击呢?
这个漏洞是由joserodriguez发现的,他是一个安全爱好者,之前在ios12中发现了一个bug。这个问题意味着任何人都可以通过加密访问你的**,并且可以访问你的联系人列表;苹果通过下一个更新ios12.0.1修补了这个问题。
然而,Rodriguez发现了另一个漏洞,这个漏洞还没有被修复(在撰写本文时)。即使苹果真的更新了操作系统,也不意味着你运行的是最新版本。打开“设置”>;“常规”>;“关于”,查看正在运行的操作系统版本。
你会发现很多关于你的智能**的细节,包括容量,你有多少张照片,以及当前的iOS版本。
确保设备上安装了最新的系统是维护安全的关键要素之一。
要做到这一点,罪犯必须有物理访问您的**。不能远程完成。
黑客绕过你的密码问Siri“我是谁?”这将显示设备的联系方式,然后窃贼可以通过另一部智能**拨打电话。但是,他们没有接听电话,而是通过短信>;自定义方式使用SMS或iMessages进行回复。
他们启用了VoiceOver,这是一个方便的功能,为视障人士,使**读出屏幕上的任何内容。一旦位于空白屏幕上,它也可以允许访问照片库。
iMessage界面重新出现,尽管没有键盘。相反,它看起来像是屏幕底部的一个空白部分。这实际上是iPhone照片显示的地方——尽管在那个时候,照片是看不见的。不过,画外音可以读出图像的特征。黑客可以随后选择图片并转发到另一个号码。
听起来很复杂,但事实并非如此。
当然,我们不建议你这样做。
我们当然不提倡犯罪行为,如果你想在自己的**上尝试,一些用户会在事后注意到性能问题。
考虑到有人拥有你的**已经够糟糕的了,更不用说他们能看到你的镜头了。
任何人都能做到。他们不必偷了你的智能**(尽管有很多方法可以从中获利)。假设你在上班的时候把iPhone放在办公桌上,而你在吃午饭或上厕所的时候。同伴可以查看你的私人照片,如果他们觉得特别恶意,可以转发给其他人。
但为什么有人要这么做?
如果是你的一个“朋友”或同事,他们这么做可能只是为了激怒你。然而,还有一种更险恶的可能性:勒索。
你可能会被欺骗,以为他们完全可以进入你的画廊。涉及iCloud被黑客入侵的高调案例太多了。发现别人有你的几张照片就足以让你相信他们可以访问所有的东西。在最坏的情况下,这可能导致勒索——甚至是***,黑客利用个人图像和视频来获取更多NSFW材料。
但让我们明确一点:这不太可能发生在你身上。再说一遍,你为什么要冒这个险?
担心如何保证设备的安全?其实很简单。
有人建议关掉Siri。这是焦土方法,所以虽然这是可行的,但你不需要为这个问题这么做。
是的,切换Siri可能会很痛苦,特别是如果你使用它导航你的设备。尽管如此,这并不是第一次使用语音助理来利用智能**安全性。现在禁用Siri至少意味着您受到了保护,不受此特定bug的影响,并且您将来将为自己抵御类似漏洞提供保护。
要执行此操作,请转到“设置”>;Siri&Search。你会看到三个选项:听“嘿Siri”的声音;按回家寻找Siri;锁定时允许Siri——关闭这些选项。你的iPhone会警告你禁用Siri的后果,但只需单击弹出窗口中的关闭Siri即可。
但是,如果您不太担心将来的漏洞,则不需要关闭所有这些漏洞。相反,只需在锁定时关闭Allow Siri。
如果它们很容易被克服(或者看起来是这样),你可能会担心拥有一个密码是没有意义的。当然不是这样。
拥有密码通常意味着你的个人信息不受窃贼和网络罪犯的侵害。它对你的数据进行加密,使其无法读取,因此,理论上,他们无法访问你的信息、财务细节、社交媒体帐户、照片或其他任何东西。
好吧,有一些方法可以绕过它:你必须确保它不是像“1234”或“1111”这样简单的东西,因为任何人谁偷了你的设备自然会先尝试这些。使用更复杂的密钥,您的数据通常是安全的。
然而,****局(NSA)和警方等**机构已经开始使用复杂的软件入侵加密的智能**。
犯罪分子越来越多地使用iCloud来获取你的私人信息。尽管如此,密码仍然是保护你的iPhone的最安全的方法,所以请使用这条基本的防线。
...难做到,而Instagram的布局拼贴画**商也帮不上忙。下面是如何**的。 ...
...任务的一部分,谷歌已经发现了这个问题,并显示了黑客如何在两年内访问数千台设备。 ...
...的声誉。但现在Facebook旗下的messenger正受到审查。黑客是如何破解WhatsApp的?WhatsApp还可以安全使用吗? ...
... IOActive实验室的一位研究人员对微软如何允许安装mod很感兴趣。过去,从微软商店下载的游戏往往是在沙盒环境中运行的,因此用户必须通过额外的限制才能在游戏中运行mod。微软是如何让这个过程如此简单...
...组织中窃取或破坏其系统,而是向组织报告,并告知他们如何获得访问权限,从而使组织能够提高防御能力。这被称为“渗透测试”,这是白帽黑客进行的活动的一个例子。 一个发现安全漏洞的白帽黑客会向开发者透露,让他...
...况的消息人士进行了交谈,并被告知很可能会对漏洞进行修复。据我们采访的人士透露,苹果已经意识到了这一问题,并可能计划在即将发布的iOS上进行修复。这些消息来源还证实,将照片和视频发送给第三方的能力是一个错误...
Instagram新推出的照片地图允许被批准的追随者按位置浏览照片,Android用户可以在未经批准的情况下查看私人照片。据cultofmac报道,iOS版本没有向未经批准的用户显示隐私设置已打开的用户的照片地图,但Android版本错误地允许用...
...更新您的信息。同时,您可能希望在使用该功能之前等待修复,或者删除已创建的可能包含敏感私人信息的邮件。 最新消息:Facebook的新年特别消息网站已被关闭进行维护。该公司还没有回应我们的询问,但它似乎收到了这...