专栏首页网络攻防实战知识交流iPhone xs出现新漏洞(含复现视频)

iPhone xs出现新漏洞(含复现视频)

漏洞说明

无意间在网上看到iPhone xs出现了漏洞,漏洞的大概内容是:

无需密码就可访问通讯录和相册

好像每次新款的iPhone出来都会有类似的问题,按照网上,我们有师傅(绝对的土豪师傅)测试了一下:

复现方式

主要有如下几个步骤:

  • 在锁屏上打开Siri,借助Siri打开Voice Over开关。
  • 借助来电转到短信界面。
  • 在短信界面卡出空白bug,访问通讯录,并且借助通讯录访问相册。

复现的视频如下所示:

视频内容

防范措施

防范措施如下:

  • 打开 Face ID 功能,因为这个漏洞的使用前提是禁用Face ID。
  • 禁用 Siri 在锁定屏幕上的访问权限。

后记

目前苹果官方还没有给出修复意见,大家可以勉强按照上述方法修复,有xs的土豪注意一下,小心被查岗。。。。。。

不过话说回来了,苹果系统安全性还是比较高的,这个锁屏的漏洞利用起来实际上也很鸡肋,比如需要在本地利用,还需要知道手机号码,况且只能知道相册的内容,不过最为极客,就是要来研究安全问题的,土豪朋友们不必过于担心。

本文分享自微信公众号 - 无级安全(wujisec)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-10-10

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 【干货】Android利用SurfaceView结合科大讯飞修改语音实别UI

    最近刚换了三星的Note9,深度体验了一下Bixby的语音功能,觉得挺不错的,而且上周的人工智能大会上,分布屏幕两边的分别是科大讯飞和腾讯提供的服务:讯飞听见和...

    Vaccae
  • 2019语音技术报告:语音经济规模将超移动应用

    在过去多年的键盘输入和点击手机屏幕之后,我们正在回归到最初的“用户界面”:语音。虽然我们尚未感受到语音技术带来的全部影响,但这种技术正在改变我们与数字世界互动的...

    新智元
  • 《实战案例分享》关于语音识别的功能实现分析(一)---结构化思维

    我们在前面已经介绍了关于语音识别的应用,这一章我们在介绍一下实现人工智能语音识别的处理方式。

    Vaccae
  • 吴恩达:企业如何玩转人工智能?| 上海市北·GMIS

    由机器之心与上海市北高新联合主办的市北·GMIS邀请到AI界“网红级”人物——吴恩达(Andrew Ng)。吴恩达是斯坦福大学教授、Landing.ai创始人&...

    大数据文摘
  • 滴滴李先刚:语音识别在复杂场景的性能将显著提升

    李先刚:我目前任职于滴滴出行AI Labs首席算法工程师,负责滴滴语音相关的技术和应用,关注的领域包括语音相关前沿算法(包括语音识别、说话人识别和自然语言处理等...

    LiveVideoStack
  • .NET 的文本转语音合成

    我经常飞去芬兰见我的妈妈。每次飞机降落在万塔机场时,我都会对鲜有旅客前往机场出口感到惊讶。绝大多数的旅客会转机到跨越所有中欧及东欧的目的地。所以难怪在飞机开始下...

    Edison.Ma
  • 深入机器学习系列之自然语言处理

    今日头条丨一点资讯丨腾讯丨搜狐丨网易丨凤凰丨阿里UC大鱼丨新浪微博丨新浪看点丨百度百家丨博客中国丨趣头条丨腾讯云·云+社区

    数据猿
  • 《实战案例分享》关于语音识别的功能实现分析(二)---语义解析

    前面我们刚刚介绍了语音识别的第一步《《实战案例分享》关于语音识别的功能实现分析(一)---结构化思维》,这一章我们接着上次的内容来看一下语义的解析。

    Vaccae
  • 苹果外包爆料:你手机里的Siri,听到了嘿嘿嘿的声音

    据《卫报》得到的苹果外包公司员工爆料,这些包含Siri被误唤醒时的内容,都将被一一记录分析。

    量子位

扫码关注云+社区

领取腾讯云代金券