默认 iOS 设置使已锁定的 iPhone 容易受到攻击

图片

苹果威胁研究的八个要点

苹果手机间谍软件问题日益严重

了解 Apple 苹果的设备和服务器基础模型发布

尽管人们普遍认为锁定的 iPhone 是安全的,但 iOS 中的默认设置可能会让用户面临严重的隐私和安全风险。

安全研究员 Lambros 通过Pen Test Partners透露,锁定的 iPhone 上的默认配置允许访问 Siri、消息预览和联系人详细信息等功能,而任何找到或窃取设备的人都可能滥用这些功能。

他的发现强调了调整这些设置以获得更好的保护的重要性。

iPhone 默认存在风险

开箱即用的 iPhone 已配置为允许通过“嘿 Siri”命令或按下侧边按钮在锁定屏幕上访问 Siri。

此设置意味着任何人都可以使用 Siri 拨打电话、发送消息或创建日历条目 - 即使手机已锁定。

此外,iOS 默认在锁定屏幕上显示消息预览,显示收到的消息内容并启用无需解锁设备即可回复的功能。

这种配置存在隐私漏洞。

例如,Siri 可以根据用户提示显示联系人建议,攻击者可以利用这些建议与联系人列表进行通信。

如果恶意行为者获得了放错地方或被盗的 iPhone 的物理访问权限,他们可以利用 Siri 发送误导性消息或与已知联系人发起可能有害的互动。

由于可以从锁屏访问 Siri,攻击者可以使用社交工程手段锁定受害者。

Lambros 说明了这样一种假设场景:

如果窃贼拥有丢失的 iPhone,他们可以激活 Siri 并指示它向列为“妈妈”或“爸爸”的人发送消息。

然后,攻击者可以冒充手机主人,编造紧急财务援助请求,并知道可信联系人可能会积极响应。

由于 iOS 默认显示消息预览,攻击者甚至可以从锁定屏幕查看和回复回复,从而使欺骗更加可信。

图片

建议的保护步骤

为了降低这些风险,安全专家建议 iPhone 用户更改特定设置。

Apple 的“查找我的”功能适用于所有 iOS 设备,它使用户能够定位并远程清除设备,这是在设备被盗或丢失时至关重要的工具。

但是,通过调整某些隐私设置,用户可以进一步保护锁定的 iPhone 免受未经授权的访问。

以下是建议的调整:

  • 在锁定屏幕上禁用 Siri:前往“设置”>“Siri 与搜索”,然后关闭“锁定时允许 Siri”,以防止未经授权访问电话、消息或联系人列表。

  • 更新紧急联系人信息:如果手机丢失,设置紧急联系人可以确保他们通过紧急呼叫屏幕收到通知,增加一层安全保障,而无需依赖 Siri。路径:设置 → 紧急 SOS → 在健康中设置紧急联系人。

  • 启用“查找我的”进行跟踪和远程擦除:Apple 的“查找我的”应用程序允许用户跟踪丢失或被盗的设备,并在无法恢复的情况下远程擦除数据。

  • 定期进行加密备份:定期备份(最好是加密的)可让用户在丢失 iPhone 时在新设备上恢复重要数据。这可以通过 iCloud 或 iTunes 完成。

  • 调整消息预览设置:通过导航至“设置”>“通知”>“显示预览”,然后选择“解锁时”或“从不”,用户可以阻止消息内容显示在锁定屏幕上,从而防止敏感信息被窥探。

虽然 iPhone 具有高级安全功能,但默认设置可能会无意中打开锁定设备上关键功能的访问权限。

通过进行一些调整以禁用锁定屏幕上的 Siri 访问并限制消息预览,用户可以在丢失或被盗的情况下保护自己免受潜在的滥用。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/466295.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

双指针算法篇——一快一慢须臾之间解决问题的飘逸与灵动(3)

前言:本篇来到双指针算法介绍的最终篇,该文将通过三个同类型但难度逐渐累增的题目,再次强化对双指针算法的理解和运用。 相关题目及讲解 一. 两数之和 题目链接:LCR 179. 查找总价格为目标值的两个商品 - 力扣(LeetC…

sparkSQL的UDF,最常用的regeister方式自定义函数和udf注册方式定义UDF函数 (详细讲解)

- UDF:一对一的函数【User Defined Functions】 - substr、split、concat、instr、length、from_unixtime - UDAF:多对一的函数【User Defined Aggregation Functions】 聚合函数 - count、sum、max、min、avg、collect_set/list - UDTF:…

Springcloud高校选课管理系统-计算机毕业设计源码27115

摘 要 随着信息技术的快速发展和高校信息化建设的深入推进,选课管理系统作为高校教育信息化建设的重要组成部分,其重要性和紧迫性日益凸显。传统的选课管理系统往往采用单体架构,存在系统耦合度高、可维护性差、扩展性不强等问题,…

ChatGPT 新体验:AI 搜索功能与订阅支付指南

就在凌晨,在 ChatGPT 迎来两周岁生日之际,OpenAI 重磅发布了 ChatGPT 的全新人工智能搜索体验。 期待已久的时刻终于到来, ChatGPT 正式转型成为一款革命性的 AI 搜索引擎! 先来看看 ChatGPT 搜索:这次不是简单的加个…

奇瑞汽车:降阶模型在新能源汽车热管理仿真上的应用

随着新能源汽车的发展,对仿真技术的要求也越来越高。那么奇瑞汽车利用降阶模型在新能源汽车热管理仿真上做了哪些应用呢?本次内容主要从四个方面展开介绍: 1、 奇瑞汽车简介; 2、 热管理降阶模型开发的背景; 3、 高低…

RPC核心实现原理

目录 一、基本原理 二、详细步骤 三、额外考虑因素 RPC(Remote Procedure Call,远程过程调用)是一种计算机通信协议,也是一种用于实现分布式系统中不同节点之间进行通信和调用的技术。其实现原理主要可以分为以下几个步骤&…

HTML前端页面设计静态网站-仿百度

浅浅分享一下前端作业&#xff0c;大佬轻喷~ <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><title>百度&#xff08;伪&#xff09;</title><style>body {margin: 0;padding: 0;}.top-bar {dis…

Linux多线程(个人笔记)

Linux多线程 1.Linux线程概念1.1线程的优点1.2线程的缺点 2.Linux线程VS进程3.Linux线程控制3.1创建线程3.2线程tid及进程地址空间布局3.3线程终止3.4线程等待 4.分离线程5.线程互斥5.1互斥锁mutex5.2互斥锁接口5.3互斥锁实现原理5.4可重入VS线程安全 6.线程同步6.1条件变量6.2…

【MacOS实操】如何基于SSH连接远程linux服务器

MacOS上远程连接linux服务器&#xff0c;可以使用ssh命令pem秘钥文件连接。 一、准备pem秘钥文件 如果已经有pem文件&#xff0c;则跳过这一步。如果手上有ppk文件&#xff0c;那么需要先转换为pem文件。 macOS 的默认 SSH 客户端不支持 PPK 格式&#xff0c;你需要将 PPK 文…

基于CNN-LSTM的时间序列数据预测,15个输入1个输出,可以更改数据集,MATLAB代码

1. 数据收集与预处理 数据清洗&#xff1a;处理缺失值、异常值等。特征工程&#xff1a;提取有助于预测的特征。数据标准化&#xff1a;将时间序列数据标准化&#xff0c;使其具有零均值和单位方差&#xff0c;有助于模型训练。滑动窗口划分&#xff1a;将时间序列数据划分为多…

win 查看显卡支持 CUDA版本

在cmd 中执行 nvidia-smi 二、nvcc -V

Java算法OJ(6)归并分治

目录 1.前言 2.正文 2.1归并分治的概念 2.2计算数组的小和 2.2.1题目 2.2.2示例 2.2.3代码 2.3翻转对 2.3.1题目 2.3.2示例 2.3.3代码 3.小结 1.前言 哈喽大家好吖&#xff0c;今天继续来给大家带来Java算法——归并分治的讲解&#xff0c;学习这篇的前提可以先把…

QML项目实战:自定义Combox

目录 一.添加模块 import QtQuick.Controls 2.4 import QtQuick.Templates 2.4 as T import QtGraphicalEffects 1.15 import QtQuick 2.15 as T2 二.自定义Combox 1.combox文字显示 2.设置下拉图标显示 3.下拉框中选中背景设置 4.下拉框中选中文字设置 5.下拉框设置…

招聘系统哪个最好用?

在当今竞争激烈的商业环境中&#xff0c;企业为了保持竞争优势&#xff0c;对人才的需求愈发迫切。然而&#xff0c;面对海量的简历和繁杂的招聘流程&#xff0c;如何高效、精准地找到合适的人才&#xff0c;成为许多企业面临的难题。招聘系统因此应运而生&#xff0c;为企业提…

基于C语言实现的图书管理系统

使用Visual Studio 2022编译工具进行编写代码的。 项目源码直接奉上: book1.h头文件: #ifndef __BOOK1_H //预处理用于条件编译 避免头文件反复包含 #define __BOOK1_H#include<stdio.h> #include <string.h> #include<stdlib.h> #include<stdbool.h&g…

带你用Go实现二维码小游戏(下)

本篇文章我们进入项目最后的部署和监控搭建阶段&#xff0c;这一节会有很少的编码量&#xff0c;但是却能够带来最实用的知识和技术&#xff0c;快来阅读吧~ 5 Docker镜像打包部署 接下来就到了我们项目的部署阶段&#xff0c;优雅的项目必须要搭配优雅的部署方式&#xff01…

Sigrity Power SI 3D-EM Inductance Extraction模式如何进行电感的提取操作指导(一)

Sigrity Power SI 3D-EM Inductance Extraction模式如何进行电感的提取操作指导(一) Sigrity Power SI使用3D-EM Inductance Extraction模式可以进行电感的提取,以下图为例 2D 视图 <

shodan6-7---清风

shodan6-7 1.shodan网页版 以cve-2019-0708漏洞指纹特征为例 "\x03\x00\x00\x0b\x06\xd0\x00\x00\x124\x00"在这里插入图片描述 搜索命令参考 https://www.shodan.io/search/filters这个网页中有搜索关键词 对指定网址进行监控&#xff0c;这里可以对ip进行扫描&…

CPU算法分析LiteAIServer视频智能分析平台视频智能分析:抖动、过亮与过暗检测技术

随着科技的飞速发展&#xff0c;视频监控系统在各个领域的应用日益广泛。然而&#xff0c;视频质量的好坏直接影响到监控系统的效能&#xff0c;尤其是在复杂多变的光照条件下和高速数据传输中&#xff0c;视频画面常常出现抖动、过亮或过暗等问题&#xff0c;导致监控视频难以…

win11电脑无法找到声音输出设备怎么办?查看解决方法

电脑无法找到声音输出设备是一个常见的问题&#xff0c;尤其是在使用Windows操作系统时。幸运的是&#xff0c;大部分问题都可以通过以下几种方法来解决。 一、检查物理连接 在深入诊断之前&#xff0c;首先要检查硬件连接是否正常。这包括&#xff1a; 确保耳机、扬声器或其…