以前のiOSリリースで以前に発生した多くの脆弱性があります。 しかし、iOS 10の登場以来、これは発見された最初の脆弱性であり、メッセージ、連絡先、写真にアクセスできるようになります。 この脆弱性は、iOS8.0からiOS10.2ベータ版を実行しているiPhoneおよびiPadに存在します。

メッセージ、連絡先、写真にアクセスできるiOSの脆弱性

この方法では別のデバイスが必要になり、そこからアクセスしたい電話に電話をかけるので、番号も知っている必要があります。Siriに「私は誰ですか?」と尋ねます。 あなたに番号を与えるために-

最初:データにアクセスしたいiPhoneの別の電話から電話をかけ、電話が鳴ったら、「メッセージ」、「カスタム..」の順に押して、発信元のデバイスからの通話を終了します。

カスタム

XNUMX番目:メッセージアプリが開き、カスタムメッセージを作成できます。「SiriActivateVoiceOver」または「VerbVoiceOver」でボイスオーバー機能をアクティブにするようにSiriに依頼してください。

アクティベートボイスオーバー

第三:ホームボタンを押します。 ここで、この手順を数回実行する必要があります。 つまり、メッセージを受信する名前セクションをダブルクリックして、キーボードをXNUMX回押します。 メディアのどの部分を送信できるかを確認するには、すばやく実行する必要があります。 写真はステップの順序でより多くを説明します。

接触

第四に:「Siriのボイスオーバーを無効にする」または「ボイスオーバーを閉じる」を使用してボイスオーバーをオフにするようにSiriに依頼します。キーボード以外の画面のどの部分も押さないでください。

第五に:受信者のフィールドに追加する名前を探しています。 XNUMX文字入力するだけで、名前が記載された画面が表示されます。一部の名前には数字が含まれておらず、名前とメールアドレスのみであることがわかります。このタイプの名前を検索すると、文字「i」が見つかります。その次。 下の画像の番号は適切です。メールのみが含まれ、前に「i」が付いています。

img_4327

第六に:名前の横にある文字「i」をクリックすると、下部に「新しい連絡先を作成」または「新しい名前を追加」が表示されます。それをクリックすると、上部に画像を追加する場所が表示されます。をクリックします。それとあなたは写真にアクセスできるようになります。

写真を追加する


自分を守る方法は?

前述したように、この方法はiOS8.0から最新バージョンのiOS10.2 Beta4までのデバイスで機能します。 Appleがサポートを終了したiPhoneXNUMXSなどのデバイスがあります。つまり、新しいバージョンがないため、Appleがこのカテゴリのデバイスで何をするかはわかりません。 そして、残りのデバイスについては、Appleがこのギャップを埋めるためにセキュリティアップデートを発行するまで、自分自身を保護する根本的な方法はありません。この間、電話がロックされているときにSiriの動作を停止できます。これは、[設定]、[タッチ]を使用します。 IDとパスコード、そして下からロックされたときにSiriがアクセスできないようにします。

ビデオの脆弱性を見る:

このトリックについてどう思いますか? サポートを停止するデバイスに対して、Appleに何を期待しますか?

関連記事