任何人都可以在不解锁 iPhone 的情况下阅读您的笔记

iOS 14.8 和 iOS 15 中存在一个令人讨厌的错误,它让任何人都可以在不解锁手机的情况下阅读您的 Notes 应用程序。 他们必须执行一组特定的操作,但如果他们知道诀窍,如果他们手里拿着你的手机,他们就可以做到这一点。

这是获取 iOS 15、iPadOS 15 和 watchOS 8 的方法

研究员 Jose Rodriguez 发现了这个漏洞,随后被 苹果内幕. 他发布了一个 视频 显示利用它需要什么。 这有点复杂,但任何愿意学习这些步骤的人都可以访问您的 Notes 应用程序以及任何不受密码保护的笔记。

漏洞利用有许多先决条件。 首先,这个人必须手上有电话。 设备还必须启用 Siri、锁定屏幕上的控制中心以及控制中心中包含的笔记和时钟。 如果这些都满足,则此人可以通过下面视频中的过程进入 Notes。

播放视频

要进入该应用程序,Rodriquez 首先要求 Siri 打开 VoiceOver。 从那里,他导航到控制中心的 Notes。 这将启动一个新的笔记,但它远未结束该过程。 Rodriquez 重新启动控制中心,打开秒表,然后选择之前打开的 Notes 应用程序。 iOS 提供对带有已保存内容的 Notes 数据库的访问权限,而不是相同的空便笺。

使用这些隐藏的辅助功能让您的 iPhone 更易于使用

一旦有人可以访问便笺,他们就可以通过它获得一些创意。 为了 example, VoiceOver 的转子可用于选择和复制音符。 一旦被复制,第二部手机就可以呼叫被入侵的手机。 然后将拒绝呼叫,并且可以将注释复制到自定义消息响应字段中。


同样,这是一种需要有人在拿走任何东西之前拥有您的手机的错误,但这仍然是应该解决的问题,因为您不希望任何人能够绕过您的 iPhone 的锁定屏幕。