iOS 14.8 和iOS 15中有一个令人讨厌的错误,它让任何人都可以在不解锁手机的情况下阅读你的Notes 应用程序。他们必须执行一组特定的操作,但如果他们知道诀窍,如果他们手里拿着你的手机,他们就可以做到这一点。
研究员 Jose Rodriguez 发现了这个漏洞,随后被Apple Insider报道。他发布了一段视频,展示了利用它所需的内容。这有点复杂,但任何愿意学习这些步骤的人都可以访问您的 Notes 应用程序以及任何不受 密码保护的笔记。
漏洞利用有许多先决条件。首先,这个人必须手上有电话。设备还必须启用 Siri,锁定屏幕上的控制中心可用,以及控制中心中包含的笔记和时钟。如果这些都满足,则此人可以通过下面视频中的过程进入 Notes。要进入该应用程序,Rodriquez 首先要求 Siri 打开VoiceOver。从那里,他导航到控制中心的 Notes。这将启动一个新的笔记,但它远未结束该过程。Rodriquez 重新启动控制中心,打开秒表,然后选择之前打开的 Notes 应用程序。iOS 提供对带有已保存内容的 Notes 数据库的访问权限,而不是相同的空便笺。
一旦有人可以访问便笺,他们就可以通过它获得一些创意。例如,VoiceOver 的转子可用于选择和复制音符。一旦被复制,第二部手机就可以呼叫被入侵的手机。然后将拒绝呼叫,并且可以将注释复制到自定义消息响应字段中。
同样,这是一种需要有人在拿走任何东西之前拥有你的手机的错误,但这仍然是应该解决的问题,因为你不希望任何人能够绕过你的 iPhone 的锁定屏幕。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
