首页 > 其他分享 >默认 iOS 设置使已锁定的 iPhone 容易受到攻击

默认 iOS 设置使已锁定的 iPhone 容易受到攻击

时间:2024-11-07 22:44:36浏览次数:6  
标签:预览 iOS Siri 联系人 默认 iPhone 设置 锁定

图片

苹果威胁研究的八个要点

苹果手机间谍软件问题日益严重

了解 Apple 苹果的设备和服务器基础模型发布

尽管人们普遍认为锁定的 iPhone 是安全的,但 iOS 中的默认设置可能会让用户面临严重的隐私和安全风险。

安全研究员 Lambros 通过Pen Test Partners透露,锁定的 iPhone 上的默认配置允许访问 Siri、消息预览和联系人详细信息等功能,而任何找到或窃取设备的人都可能滥用这些功能。

他的发现强调了调整这些设置以获得更好的保护的重要性。

iPhone 默认存在风险

开箱即用的 iPhone 已配置为允许通过“嘿 Siri”命令或按下侧边按钮在锁定屏幕上访问 Siri。

此设置意味着任何人都可以使用 Siri 拨打电话、发送消息或创建日历条目 - 即使手机已锁定。

此外,iOS 默认在锁定屏幕上显示消息预览,显示收到的消息内容并启用无需解锁设备即可回复的功能。

这种配置存在隐私漏洞。

例如,Siri 可以根据用户提示显示联系人建议,攻击者可以利用这些建议与联系人列表进行通信。

如果恶意行为者获得了放错地方或被盗的 iPhone 的物理访问权限,他们可以利用 Siri 发送误导性消息或与已知联系人发起可能有害的互动。

由于可以从锁屏访问 Siri,攻击者可以使用社交工程手段锁定受害者。

Lambros 说明了这样一种假设场景:

如果窃贼拥有丢失的 iPhone,他们可以激活 Siri 并指示它向列为“妈妈”或“爸爸”的人发送消息。

然后,攻击者可以冒充手机主人,编造紧急财务援助请求,并知道可信联系人可能会积极响应。

由于 iOS 默认显示消息预览,攻击者甚至可以从锁定屏幕查看和回复回复,从而使欺骗更加可信。

图片

建议的保护步骤

为了降低这些风险,安全专家建议 iPhone 用户更改特定设置。

Apple 的“查找我的”功能适用于所有 iOS 设备,它使用户能够定位并远程清除设备,这是在设备被盗或丢失时至关重要的工具。

但是,通过调整某些隐私设置,用户可以进一步保护锁定的 iPhone 免受未经授权的访问。

以下是建议的调整:

  • 在锁定屏幕上禁用 Siri:前往“设置”>“Siri 与搜索”,然后关闭“锁定时允许 Siri”,以防止未经授权访问电话、消息或联系人列表。

  • 更新紧急联系人信息:如果手机丢失,设置紧急联系人可以确保他们通过紧急呼叫屏幕收到通知,增加一层安全保障,而无需依赖 Siri。路径:设置 → 紧急 SOS → 在健康中设置紧急联系人。

  • 启用“查找我的”进行跟踪和远程擦除:Apple 的“查找我的”应用程序允许用户跟踪丢失或被盗的设备,并在无法恢复的情况下远程擦除数据。

  • 定期进行加密备份:定期备份(最好是加密的)可让用户在丢失 iPhone 时在新设备上恢复重要数据。这可以通过 iCloud 或 iTunes 完成。

  • 调整消息预览设置:通过导航至“设置”>“通知”>“显示预览”,然后选择“解锁时”或“从不”,用户可以阻止消息内容显示在锁定屏幕上,从而防止敏感信息被窥探。

虽然 iPhone 具有高级安全功能,但默认设置可能会无意中打开锁定设备上关键功能的访问权限。

通过进行一些调整以禁用锁定屏幕上的 Siri 访问并限制消息预览,用户可以在丢失或被盗的情况下保护自己免受潜在的滥用。

标签:预览,iOS,Siri,联系人,默认,iPhone,设置,锁定
From: https://blog.csdn.net/qq_29607687/article/details/143609583

相关文章

  • Axios使用
    Axios基本使用文档地址:http://www.axios-js.com/zh-cn/docs/安装pnpminstallaxios创建实例推荐在src/utils/request.js之下创建axios实例//导入axiosimportaxiosfrom"axios";//通过create方法创建axios实例//用request来接收axios实例constrequest=......
  • Unity 编iOS版本报错: CocoPods Installation failure
    Unity项目,不带任何SDK导出项目是没有问题的,一旦加入Admob,facebook之后,就会出现:CocoPodsInstallationfailure升级MACOS系统,升级SDK版本,升级Unity版本时,该问题是经常发生!发生该问题表示项目中用pod管理的sdk未下载下来配置好!查看项目目录,可以看到一个名为Podfile的文件,其......
  • 快速删除iPhone照片:释放你的空间,加速你的手机
    随着时间的推移,我们的iPhone往往会积累下大量的照片,这不仅占用了大量的存储空间,还可能影响手机的性能。如果你正寻找一种快速、高效的方法快速删除iPhone照片,以下的策略将会大有帮助。此外,本文还将介绍如何利用CleanMyPhone这一工具,以实现更加快速和系统的照片清理。理解存储......
  • 「C/C++」C++标准库 之 #include<iostream> 标准输入输出
    ✨博客主页何曾参静谧的博客......
  • IOS获取“酷狗概念版”app的URL scheme
    1,在苹果应用商店安装debuganywhere2,打开“酷狗概念版”app3,随便点一首歌,点击分享按钮 4,点击复制链接 5,打开安装好的debuganywhere,将复制的链接粘贴到输入框,点击debug 6,点击齿轮按钮 7,切换到Source栏,就可以找到相关URLscheme 8,复制scheme|URLIOS的值,打开快捷......
  • SNMP代理默认团体名称 漏洞处理
    理解SNMP代理默认团体名称漏洞SNMP简介简单网络管理协议(SNMP)是一种广泛应用于网络设备管理的协议。它允许网络管理员通过管理站来监控和管理网络中的各种设备,如路由器、交换机等。SNMP使用“团体名称(CommunityName)”作为一种简单的身份验证机制。漏洞原理许多网络设......
  • 最新植物大战僵尸杂交版最新版本2.5.1版,内置触屏+加速+全屏,附PC+安卓+iOS最全安装教程
    植物大战僵尸杂交版链接:https://pan.quark.cn/s/9f12779d1ebd在数字世界的幻境中,总有一些不朽的传奇,它们穿越时光的洪流,持续捕获玩家的眼球与热情。《植物大战僵尸》系列无疑是这股潮流中的佼佼者,以其独创的游戏机制、多彩的角色设计以及幽默诙谐的画风,赢得了无数玩家的倾心......
  • 在 Windows Server 2025 中,默认情况下,操作系统会为共享资源(如文件共享和打印共享)设置
    在WindowsServer2025中,默认情况下,操作系统会为共享资源(如文件共享和打印共享)设置一个最大并发连接数限制。这通常是出于系统性能和稳定性的考虑。在一些版本的WindowsServer中,您可能会看到类似于167772这样的默认限制,这个值通常对应于可同时连接到共享资源的用户数量......
  • h5端IOS滑动不流畅问题怎么解决
    1.CSS动画和过渡避免重排:频繁修改DOM结构、样式或使用会引发重排的属性(如width、height、top等)会导致性能下降。尽量使用transform和opacity进行动画处理。css.smooth{ transition:transform0.3sease,opacity0.3sease;}Note:transition是一种css样......
  • 使用 axios 拦截器实现请求和响应的统一处理(附常见面试题)
    在现代前端开发中,我们经常需要向服务器发送HTTP请求,并根据响应内容做不同的处理。axios是一个流行的HTTP库,提供了拦截器功能,可以在请求和响应阶段插入自定义逻辑,这使得我们在处理认证、错误提示等场景时更为简洁、统一。本文将讲解如何利用axios的请求拦截器和响应拦......