iphone这两功能是否安全?
凌晨三十分,吃完夜宵老妈走过来问我:你看,我发送短信不小心碰到@符号了,怎么出来那么多我不认识的联系人?老妈的手机是我之前送她的4S(系统IOS6),以前我用过一段时间,听到她说出现很多陌生的联系人,我赶紧接过手机看看究竟什么情况:
我大吃一惊,列表里面有我删除之前所有短信联系过的号码。
我笑着对老妈说:Cool啊,您老还会搞个Fuzz(漏洞挖掘手法:模糊测试)?!
说完我就开始研究是咋回事,简单的查阅一番资料后发现网上有几名网友发帖询问此类情况,看来已经有人被这个问题所困扰了,在帖子中坛友未给出解决方案。
先不着急说此设计/缺陷的危害或影响以及解决方案,因为我又翻到了另外一则去年5月的新闻报道《iPhone搜索存漏洞:能搜到已删除短信》,内容太长我简单说个意思:
IOS有个Spotlight搜索功能(滑动屏幕至最左屏的搜索界面),他能够将通讯录、短信、备忘录等信息搜出来,方便快捷,但问题就出在这,删除后的短信通过Spotlight仍能搜索出来!
短信@导出删除掉的短信联系人
这个功能是为了用户方便还是安全缺陷?手机删除掉联系人后,对方通过发送短信在收件人处输入@符号则显示出手机使用后所发送过的短信联系人通讯录,真是让不少人感到尴尬,至于解决方案我还真找到一个并解决了自己的尴尬处境,前提是手机越狱: 使用手机助手等工具连接手机进入:VAR\MOBILE\LIBRARY\MAIL\ 文件目录,找到目录下的recents进行删除,重启手机后这些历史短信通讯录将会消失。Spotlight搜索功能的窘境
一个方便搜索的功能、一个出于为优化用户体验的设计而诞生的Spotlight,确实还不错,但因删除短信后历史内容仍能被此功能搜索到导致出现不少窘境。解决方法如下: 进入手机设置—通用—Spotlight搜索功能—去掉短信选项 但如果对方是有目的性的其实还是能查出来的,这个方法并没能从数据源头删除。 另一种解决方法: 进入手机/var/mobile/library/Spotlight/com.apple.MobileSMS目录后,删除文件夹下的3个文件重启手机即可。 对于文中提到的两个问题,我偏向于将他归纳为安全缺陷层,解决方法其实也很令人尴尬,未越狱手机还真不能从数据源解决它,好在手机之前为了安全研究我将它越狱,方便我解决了上述问题。 思考解决问题的过程中,我拿起手机对关键字:“我”、“爱”、“你”分别进行了测试,结果可想而知,看到这些短信恍惚中还真有点儿回到过去的感觉,咬咬牙便按下了DELETE键。 我想,这个设计导致的安全缺陷的确是个问题,包括他让我看到了过去。 感谢关注,喜欢本文就点击分享,微信搜索:Evil-say关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平主席的澳门之行 7907729
- 2 随手拍的照片竟然成了泄密源头 7958531
- 3 用8000块半年赚了130万 7803492
- 4 祖国的掌上明珠 引以为“澳” 7746082
- 5 42岁车晓独居近况曝光 7660688
- 6 考研英语 好难 7504936
- 7 夫妻玩闹致妻子黄体破裂 7449404
- 8 凶手的样子开播 7333653
- 9 大学老师卖鱼丸 一年大赚14亿 7243028
- 10 以旧换新政策促进消费持续回暖 7178733