上个月底在 Apple iOS 12 中被发现的密码绕过漏洞的安全爱好者现在又发现了另一个密码绕过漏洞,该错误适用于上周发布的最新 iOS 12.0.1。
西班牙业余安全研究员 Jose Rodriguez 在9月底发现了 iOS 12 中的一个错误,允许物理访问您的设备的攻击者访问您的联系人和照片。
苹果称该漏洞在 iOS 12.0.1 中得到了修补,但 Rodriguez 现在发现了类似的 iPhone 密码绕过黑客,它在 12.0.1 中运行,并且比两周前发现和报告的漏洞更容易执行。
新的攻击允许任何可物理访问锁定 iPhone 的人访问您的相册,选择照片并将其发送给使用 Apple Messages 的任何人。
由于攻击需要比前一次更容易了,它使任何 iPhone 用户容易受到怀疑或不信任的合作伙伴、周边人的危害,他们可以访问你的 iPhone 相册并拿走你的私人照片。
关于如何绕过 iPhone 锁屏访问照片
如下面视频演示所示,新的hack还利用可以 Siri 和 VoiceOver 屏幕阅读器突破手机的防御,就像其他类似的密码绕过攻击一样:
新的密码绕过需要大约10个步骤以执行,如下所示:
1、从任何其他手机拨打目标 iPhone 的号码(如果您不知道目标的电话号码,可以向 Siri 询问“我是谁”,或者让 Siri 逐位拨打您的电话号码)。
2、不要直接接听来话,而是点击“消息”(默认情况下在 iOS 中出现)并点击“自定义”以通过短信回复。
3、在短信框中键入任何单词。
4、请 Siri 启用 VoiceOver,这是一项面向视障用户的服务。
5、点击相机图标。
6、使用 iPhone 的主页按钮调用 Siri,同时双击手机屏幕(重复多次)。
7、当屏幕变黑时,手指在屏幕上滑动直到左上角,VoiceOver 将大声朗读您所选择的内容。继续滑动,直到 VoiceOver 读取“照片库”。
8、双击屏幕以选择照片库。这会将您带回到消息屏幕,但您会在键盘的位置看到一个空白区域。它实际上是一个看不见的照片库。
9、现在将手指向上滑动至 VoiceOver 朗读每张照片的特征。
10、双击照片以将其添加到文本框以显示,然后您可以将其发送到任何号码。
新的旁路方法适用于所有当前的 iPhone 型号,包括 iPhone X 和 XS 设备,运行最新版本的 Apple 移动操作系统,即 iOS 12 至 12.0.1。
在 Apple 推出安全补丁之前,您可以通过从锁定屏幕禁用 Siri 来暂时解决问题。以下是如何禁用 Siri:
1、转到设置→面部识别码和密码(带 Touch ID 的 iPhone 上是“Touch ID 和密码‘),并在“锁定时允许访问”下选择禁用 Siri 切换。
当然,禁用 Siri 会削弱您的 iOS 12 体验,但会阻止攻击者滥用此功能侵入您的 iPhone。
同时等待 Apple 发布软件更新,以尽快解决这个 bug。◾️