▲駭客可利用VoiceOver功能的漏洞,即可看光、轉發你的照片。(圖/翻攝自Youtube)
記者邱倢芯/綜合報導
只要系統有一個小漏洞,都可能將你的隱私暴露在危險之下!近期有一名駭客Jose Rodriguez發現了iOS上的一個小漏洞,只要有心人是利用「VoiceOver」功能,就能在裝置沒有解鎖的情況下,也可駭進你的裝置中查看所有照片,甚至是寄發給他人。
根據外國科技網站AppleInsider報導,這個「走後門」的方式,是在鎖定螢幕的狀態下喚醒Siri,而後要求Siri開啟VoiceOver功能;在開啟VoiceOver後,駭客再利用另外一支手機撥打電話給這支已開啟VoiceOver功能的iPhone。
而後再選擇「訊息」選項,並選擇「自定義」以顯示訊息介面,並在文字框中隨便輸入幾個英文字母,之後再要求Siri關閉VoiceOver;這個時候,駭客就可以在裝置尚未解鎖的情況下,隨意查看你的通訊錄與照片,甚至可直接將照片轉寄給他人。
或許你會想,反正駭客也不會知道我的手機號碼阿!Rodriguez解釋,如果攻擊者不知道目標iPhone的號碼,他們也可在喚醒Siri後先要求Siri撥打自己的手機號碼,如此一來就可以拿到裝置擁有者的連絡資訊了。
不過,此一駭客行為失敗率相當高,駭客可能需要多次重複相同的過程,在一定的執行精度下才有可能成功;但若是這名駭客相當有心要竊取你的資訊,他還是有可能在反覆嘗試後成功。
AppleInsider網站也測試了如此的駭客行為,他們利用搭載了最新iOS 12.0.1系統的iPhone X和iPhone XS,兩支手機都被成功的駭入,證實了Rodriguez所言不假。
據了解,就目前為止還沒有任何完整的解套方式,不過用戶若是害怕個資外洩,那麼可選擇關閉「鎖定時允許Siri」,即可免除在螢幕鎖定的情況下可以喚醒Siri的可能,利用如此的方式,來將自己可能受到的損害縮到最小。再來就是祈禱iOS下一次更新時能夠改善這個問題了!
根據Apple官網顯示,VoiceOver是以手勢為基礎的螢幕報讀器,即使你看不見螢幕,也能盡情使用iPhone。啟用VoiceOver後,不論你正使用iOS的什麼功能,只要連按三下「主畫面」按鈕就能隨時使用。在你螢幕上所進行的一切,從電池電力到是誰來電,以至於你手指所輕點的是哪個App,你都能聽見報讀描述。你也能調整適合你的朗讀速度和音調。
讀者迴響