漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-037095
漏洞标题:苹果密码锁就这样被你浅浅的征服
相关厂商:苹果
漏洞作者: 李白
提交时间:2013-09-17 11:19
修复时间:2013-12-16 11:20
公开时间:2013-12-16 11:20
漏洞类型:非授权访问
危害等级:低
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-09-17: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-12-16: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
当您苹果锁屏时,您可以这样用
详细说明:
测试环境6.14 中国电信 iphone5
一天闲来没事做,去同学家里玩.
然后别人不知道干什么事情出门了,手机留在桌上
我突然想到要给老妈打个电话说明我中午不回去吃饭
然后在他们家像香飘飘一样环绕一圈,发现这货没有固定电话
肿么办呢,苹果在未解锁状态下默认只能打紧急电话.
莫非我只能打110让人家像114一样转给我妈吗...
这时候,我突然想到了siri,这个呆滞的东西。
就拨出去了,成功跟老妈说好了
然后又没事情做了
继续研究这个siri
发现打开通讯录会被说要解锁
那怎么办, 我想看他的通讯录...
然后我发现,siri可以显示单个联系人的号码
语法为:显示联系人李白
问题是这样一是很慢,二是万一他用了什么情趣名字怎么办,比如李二二
于是,我想来想去,智能的控制程序为照顾普通话差的肯定有近似功能
于是,我说:显示联系人李
苹果就把所有通讯录中含李的人全部列出来了
我又说,显示联系人女朋友
结果出现了女朋友1、2、3、4、5
呵呵..小小年纪..
于是我为了帮他,当断不断,必然自乱.
打电话又太明显声音不对,于是我又用siri这位老女人..
语法为:发短信给女朋友1
然后说短信内容
即可发送
加油吧,你的小伙伴就帮你到这了
漏洞证明:
怎么说呢,这三个还是存在很大安全隐患的
比如一个盗窃犯1偷了盗窃犯2的iphone
怎么办呢,首先他可以调出所有联系人的信息(报一遍百家姓)
然后记录,选取名称,比如爸爸妈妈女朋友的电话号码
发送短信骗取钱财
That's all.
当然如果你忘记了iphone锁屏密码,又有未保存在云端的联系人,同样方法即可调出(目前iphone锁屏解除方法会抹去所有记录)
修复方案:
临时办法吧,关闭siri
其他办法,不详.(剑心疯狗大大我打了那么多求过原创哦~此句话要删掉哦..)
版权声明:转载请注明来源 李白@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝