尽管人们普遍认为锁定的 iPhone 是安全的,但 iOS 中的默认设置可能会让用户面临严重的隐私和安全风险。
安全研究员 Lambros 通过Pen Test Partners透露,锁定的 iPhone 上的默认配置允许访问 Siri、消息预览和联系人详细信息等功能,而任何找到或窃取设备的人都可能滥用这些功能。
他的发现强调了调整这些设置以获得更好的保护的重要性。
iPhone 默认存在风险
开箱即用的 iPhone 已配置为允许通过“嘿 Siri”命令或按下侧边按钮在锁定屏幕上访问 Siri。
此设置意味着任何人都可以使用 Siri 拨打电话、发送消息或创建日历条目 - 即使手机已锁定。
此外,iOS 默认在锁定屏幕上显示消息预览,显示收到的消息内容并启用无需解锁设备即可回复的功能。
这种配置存在隐私漏洞。
例如,Siri 可以根据用户提示显示联系人建议,攻击者可以利用这些建议与联系人列表进行通信。
如果恶意行为者获得了放错地方或被盗的 iPhone 的物理访问权限,他们可以利用 Siri 发送误导性消息或与已知联系人发起可能有害的互动。
由于可以从锁屏访问 Siri,攻击者可以使用社交工程手段锁定受害者。
Lambros 说明了这样一种假设场景:
如果窃贼拥有丢失的 iPhone,他们可以激活 Siri 并指示它向列为“妈妈”或“爸爸”的人发送消息。
然后,攻击者可以冒充手机主人,编造紧急财务援助请求,并知道可信联系人可能会积极响应。
由于 iOS 默认显示消息预览,攻击者甚至可以从锁定屏幕查看和回复回复,从而使欺骗更加可信。
建议的保护步骤
为了降低这些风险,安全专家建议 iPhone 用户更改特定设置。
Apple 的“查找我的”功能适用于所有 iOS 设备,它使用户能够定位并远程清除设备,这是在设备被盗或丢失时至关重要的工具。
但是,通过调整某些隐私设置,用户可以进一步保护锁定的 iPhone 免受未经授权的访问。
以下是建议的调整:
-
在锁定屏幕上禁用 Siri:前往“设置”>“Siri 与搜索”,然后关闭“锁定时允许 Siri”,以防止未经授权访问电话、消息或联系人列表。
-
更新紧急联系人信息:如果手机丢失,设置紧急联系人可以确保他们通过紧急呼叫屏幕收到通知,增加一层安全保障,而无需依赖 Siri。路径:设置 → 紧急 SOS → 在健康中设置紧急联系人。
-
启用“查找我的”进行跟踪和远程擦除:Apple 的“查找我的”应用程序允许用户跟踪丢失或被盗的设备,并在无法恢复的情况下远程擦除数据。
-
定期进行加密备份:定期备份(最好是加密的)可让用户在丢失 iPhone 时在新设备上恢复重要数据。这可以通过 iCloud 或 iTunes 完成。
-
调整消息预览设置:通过导航至“设置”>“通知”>“显示预览”,然后选择“解锁时”或“从不”,用户可以阻止消息内容显示在锁定屏幕上,从而防止敏感信息被窥探。
虽然 iPhone 具有高级安全功能,但默认设置可能会无意中打开锁定设备上关键功能的访问权限。
通过进行一些调整以禁用锁定屏幕上的 Siri 访问并限制消息预览,用户可以在丢失或被盗的情况下保护自己免受潜在的滥用。
你的 iPhone 丢了,但它被锁定了。没关系,对吧?
https://www.pentestpartners.com/security-blog/you-lost-your-iphone-but-its-locked-thats-fine-right/
长话短说
-
默认 iOS 配置使你的锁定设备容易受到攻击
-
确保已设置紧急联系人。
-
使用“FindMy”来追踪/擦除丢失的设备。
-
定期备份。
-
考虑关闭锁屏消息预览。
想象一下:你丢了你的 iPhone。幸运的是,它被锁定了,所以没有人可以访问它,对吧?其实并非如此。即使锁定了,Apple 的 iOS 设置也会产生令人惊讶的漏洞。我的同事 Lambros 最近探讨了丢失智能手机的风险,今天,我将深入研究如果你的 iPhone 落入坏人之手,别人会用它做些什么。
iOS 默认设置如何造成漏洞
iPhone 的默认设置允许从锁定屏幕访问 Siri,即使设备已锁定,也可以通过语音激活命令(如“嘿 Siri”)或按下侧面按钮来激活 Siri。此设置与另一项默认设置(在锁定屏幕上显示消息预览)相结合,如果您的 iPhone 丢失或被盗,则可能会被滥用。
默认是什么样子的
iOS 设备的默认配置是通过使用Siri和/或Hey Siri命令或按下设备的侧面按钮来允许 Siri 在锁定时使用,如下所示。
图 1 - iOS Siri 和搜索默认配置
无需手动输入,Siri 就可以从锁定的设备拨打电话和/或向指定联系人或口头电话号码发送短信,以及创建闹钟、提醒、日历条目和其他日常任务。
尽管 iOS 设备已被锁定,但在特定条件下,它仍可以向用户显示已保存的联系人列表。
例如:
-
您让 Siri 呼叫“Tim ABC”,然后电话会被拨打给保存为“Tim ABC”的联系人。
-
您让 Siri 呼叫“Tim”,然后您会看到包含名字“Tim”的所有联系人列表。
-
您让 Siri 呼叫“ABC”,然后您会看到包括“ABC”在内的所有联系人列表,如下面的屏幕截图所示。
图 2 - Siri 呈现包含 ABC 的多个选项
当用户看到列表时,他们可以选择一个联系人,然后从 iPhone 的锁定屏幕拨打电话。
值得注意的是,Siri 似乎可以从用户行为中学习,例如,如果设备与“Tim ABC”的交互频率高于“Jack ABC”,那么在要求拨打“ABC”时,Siri 可能会直接拨打“Tim ABC”,而不是显示上面显示的列表。
还可以利用 Siri 从设备的锁定屏幕发送消息。更令人担忧的是,可以使用屏幕键盘轻松地编写消息,所有操作都在设备的锁定屏幕上完成。
图 3 - 编辑通过 Siri 发起的消息
这意味着什么?
现在,让我们设想一下,一部遗失的 iPhone 落入了坏人之手。我们都收到过要求借钱的垃圾信息,对吧?那么,如果那条要求借钱的信息实际上来自一个你经常与之交流的可信赖的电话号码,那会怎样呢?你明白我的意思了……
-
攻击者:“嘿 Siri,给妈妈发条信息”
-
Siri:“你想说什么?”
-
攻击者:“嗨,妈妈,锅炉坏了,我没钱修,你能借我 500 英镑吗?不好意思,我下个月会还给你。请你把钱汇到*在此处插入账户详情*。谢谢!”
再加上 iOS 的默认设置是始终在设备的锁定屏幕上显示消息预览,因此设备用户也可以阅读任何回复并做出相应的回复。这可能会成为一场代价高昂且危险的游戏。
图 4 – 锁屏消息预览
图 5 – 默认预览设置
如何避免这种情况
我们建议禁用“锁定时允许 Siri”功能。现在,您可能想知道,如果您丢失了手机会发生什么?当然,您仍然可以用另一个号码拨打电话,并希望一个好心人会接听并与您团聚。
然而,为了安全起见,除了在设备锁定时禁用 Siri 之外,我们还建议您做以下几件事:
-
确保您的紧急联系人详细信息已设置且为最新(可以通过锁定设备的紧急呼叫屏幕访问这些信息)并通知该人。(设置 -> 紧急 SOS -> 在健康中设置紧急联系人)。
-
考虑使用诸如 iOS“查找我的”之类的应用程序,它将允许您跟踪您的设备并在必要时远程擦除。
-
定期对数据进行加密备份。如果您的 iPhone 出现任何问题,您可以毫不费力地将备份数据写入新设备。
-
将“显示预览”设置更改为“解锁时”或“从不”。(设置 -> 通知 -> 显示预览)。
通常,开箱即锁定设备是一种很好的隐私和安全做法。这不需要花费很长时间。这里有一份全面的指南供您参考。
如果您的手机丢失或被盗,如何保护您的数据、隐私和财务?
https://www.pentestpartners.com/security-blog/how-can-you-protect-your-data-privacy-and-finances-if-your-phone-gets-lost-or-stolen/
原文始发于微信公众号(网络研究观):默认 iOS 设置使已锁定的 iPhone 容易受到攻击
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论