自從 iOS 12 更新以來,雖然順暢度的表象廣受好評,不過初期仍有不少的狀況陸續發生。繼日前發現無法在螢幕休眠狀態下喚醒充電、續航力不佳、螢幕顯示品質變差等問題,現在 iOS 12 再傳漏洞 ,這次是有可能在無解鎖狀態下,可以存取 iPhone 中的照片與聯絡人資訊。
iOS 12 再傳漏洞 ,不必解鎖就能存取 iPhone 內的照片與聯絡人資訊
這次被用戶所被發現的 iOS 12 問題,需要透過 iPhone 內建的「旁白」(VoiceOver)功能來實現。雖然許多用戶平時應該較少會使用到這項功能,這裡就引述一下 Apple 對次此功能的解釋:
VoiceOver 是以手勢為基礎的螢幕報讀器,即使你看不見螢幕,也能盡情使用 iPhone。啟用 VoiceOver 後,不論你正使用 iOS 的什麼功能,只要連按三下「主畫面」按鈕就能隨時使用。在你螢幕上所進行的一切,從電池電力到是誰來電,以至於你手指所輕點的是哪個 App,用戶都能聽見報讀描述。此外,也能自行調整適合個人的朗讀速度和音調。:
這段影片由 Jose Rodriguez 所拍攝,他試著先在鎖定螢幕環境下喚醒 Siri 並要求開啟旁白功能。接著當這支 iPhone 有電話播打進來,選擇「訊息」,街著點擊「+」符號在進行點擊。接著當其他手機傳一封訊息過來時,在空白處點兩下。接著等到訊息通知自動消失後,畫面呈現整片白色,不過「旁白」功能依舊可以繼續操作。:
接著重新再緩醒 Siri 關閉旁白功能後,用戶就能在沒有解鎖的前提下,進入 iPhone 的通訊錄。此外,甚至還可透過新增、修改聯絡人,來存取或修改 iPhone 內的連路人設定照片。:
因此假設如果用戶把聯絡人照片設定成些希望保有隱私的照片,也會因此被發現。:
如何解決這項問題?在螢幕鎖定狀態下禁用 Siri
由於這次的漏洞,用戶必須要以 Siri 搭配「旁白」(VoiceOver)功能才能實現。因此如果會擔心照片或聯絡人資訊被他人看到,最直接、且最有效的方法,就是直接前往設定將鎖定時允許取用 Siri 給關閉,如此一來這項問題就可以被獲解決囉!
如何設定?
採用 Face ID (無指紋解鎖)機型的 iPhone :如果各位手中的是 iPhone XS、 iPhone XS Max 、 iPhone X 或是將來要入手 iPhone XR 的用戶。前往「設定」選擇「 Face ID 與密碼」,進入後再鎖定時允許取用將 Siri 關閉。:
採用 Touch ID (指紋解鎖)機型的 iPhone :至於其它採用指紋解鎖的 iPhone ,在「設定」找到「 Touch ID 與密碼」,接著同樣將鎖定時允許取用 Siri 給關閉即可。:
完整影片
圖片來源:YouTube
