複雜的iOS 12旁路攻擊曝光 可訪問鎖屏下的某些應用程式
iOS 12 釋出已有一週時間,到目前為止,大家對它的印象很是積極正面 —— 因其專注於系統性能改進、而不是儘可能堆砌新功能,使得 iPhone 5s 這樣的舊裝置都可以健步如飛。 然而在黑客和“修補匠”的面前,iOS 12 還是未能倖免,被曝出了能夠繞過某些內建安全措施的旁路攻擊 —— 即便這些漏洞的利用條件很是苛刻,但著實需要引起蘋果的注意。
訪問:
ofollow,noindex">蘋果線上商店(中國)
視訊截圖
本週早些時候,Jose Rodriguez 在 YouTube 自頻道上釋出了一段視訊,揭示了在 iOS 12 上發現的一個安全漏洞。其成功地繞過了 iOS 12 的 Passcode 鎖屏介面,並且成功地執行了未經授權的訪問。
儘管本次攻擊的操作限制有點嚴格,但這一漏洞還是使得攻擊者達到了一定的目的。需要指出的是,這一 bypass 攻擊似乎隻影響不支援 Face ID 功能的裝置。換言之, iPhone X / XS 系列倖免於此。
Passcode Bypass iOS 12( 1-Call )
視訊演示瞭如何繞過 Passcode 鎖屏介面,然後訪問一名使用者的聯絡人,以及隨附的通話與電子郵件功能 —— 比如更改特定聯絡人的頭像照片。
而要為這一切背鍋的,依然是被人們嘲諷了許多年的 Siri 。即便問題算不上太嚴重,但依然值得引起蘋果的注意。
[編譯自: BGR ]