苹果威胁研究的八个要点
苹果手机间谍软件问题日益严重
了解 Apple 苹果的设备和服务器基础模型发布
尽管人们普遍认为锁定的 iPhone 是安全的,但 iOS 中的默认设置可能会让用户面临严重的隐私和安全风险。
安全研究员 Lambros 通过Pen Test Partners透露,锁定的 iPhone 上的默认配置允许访问 Siri、消息预览和联系人详细信息等功能,而任何找到或窃取设备的人都可能滥用这些功能。
他的发现强调了调整这些设置以获得更好的保护的重要性。
iPhone 默认存在风险
开箱即用的 iPhone 已配置为允许通过“嘿 Siri”命令或按下侧边按钮在锁定屏幕*问 Siri。
此设置意味着任何人都可以使用 Siri 拨打电话、发送消息或创建日历条目 - 即使手机已锁定。
此外,iOS 默认在锁定屏幕上显示消息预览,显示收到的消息内容并启用无需解锁设备即可回复的功能。
这种配置存在隐私漏洞。
例如,Siri 可以根据用户提示显示联系人建议,攻击者可以利用这些建议与联系人列表进行通信。
如果恶意行为者获得了放错地方或被盗的 iPhone 的物理访问权限,他们可以利用 Siri 发送误导性消息或与已知联系人发起可能有害的互动。
由于可以从锁屏访问 Siri,攻击者可以使用社交工程手段锁定受害者。
Lambros 说明了这样一种假设场景:
如果窃贼拥有丢失的 iPhone,他们可以激活 Siri 并指示它向列为“妈妈”或“爸爸”的人发送消息。
然后,攻击者可以冒充手机主人,编造紧急财务援助请求,并知道可信联系人可能会积极响应。
由于 iOS 默认显示消息预览,攻击者甚至可以从锁定屏幕查看和回复回复,从而使欺骗更加可信。
建议的保护步骤
为了降低这些风险,安全专家建议 iPhone 用户更改特定设置。
Apple 的“查找我的”功能适用于所有 iOS 设备,它使用户能够定位并远程清除设备,这是在设备被盗或丢失时至关重要的工具。
但是,通过调整某些隐私设置,用户可以进一步保护锁定的 iPhone 免受未经授权的访问。
以下是建议的调整:
-
在锁定屏幕上禁用 Siri:前往“设置”>“Siri 与搜索”,然后关闭“锁定时允许 Siri”,以防止未经授权访问电话、消息或联系人列表。
-
更新紧急联系人信息:如果手机丢失,设置紧急联系人可以确保他们通过紧急呼叫屏幕收到通知,增加一层安全保障,而无需依赖 Siri。路径:设置 → 紧急 SOS → 在健康中设置紧急联系人。
-
启用“查找我的”进行跟踪和远程擦除:Apple 的“查找我的”应用程序允许用户跟踪丢失或被盗的设备,并在无法恢复的情况下远程擦除数据。
-
定期进行加密备份:定期备份(最好是加密的)可让用户在丢失 iPhone 时在新设备上恢复重要数据。这可以通过 iCloud 或 iTunes 完成。
-
调整消息预览设置:通过导航至“设置”>“通知”>“显示预览”,然后选择“解锁时”或“从不”,用户可以阻止消息内容显示在锁定屏幕上,从而防止敏感信息被窥探。
虽然 iPhone 具有高级安全功能,但默认设置可能会无意中打开锁定设备上关键功能的访问权限。
通过进行一些调整以禁用锁定屏幕上的 Siri 访问并限制消息预览,用户可以在丢失或被盗的情况下保护自己免受潜在的滥用。