昨天 Apple 才剛剛釋出修正早前密碼鎖定漏洞的 iOS 6.1.3,今天又有網友發現 iOS 6.1.3 上出現另一個相似的漏洞,不過比較幸運的是,受這次漏洞影響的裝置只包括 iPhone 4。
剛才,網友 videosdebarraquito 在 YouTube 上發表了一段有關這個漏洞的影片。他首先開啟 iPhone 4 上的語音控制(Voice Control)功能,然後在鎖定畫面上啟動語音控制並說明要撥打電話,接著在這個時候就要把 SIM 卡移除,就可以繞過密碼進入電話 App。透過這個漏洞進入電話 App 後,除了可以操作數字鍵盤外,還可以查看通話紀錄,以至是更改聯絡資訊資料。
跳轉後可以看到整個過程的影片。
Again on iOS 6.1.3 Bypass the iPhone passcode lock.
http://youtu.be/QCGJTuTZf8M
Sorry, iOS 6.1.3 has a new security flaw, but can be avoided easily. You should disable the "Voice Dial" option if you want to be safe.
沒有留言:
張貼留言