繞過IOS 12鎖屏訪問通訊錄和相簿
蘋果公司一直很為在使用者隱私和安全方面的努力而自豪,雖然很努力但也經常有漏洞。研究人員最近發現最新的iOS 12和 ofollow,noindex">iOS 12.1 beta 版本中的bug,攻擊者利用該bug可以繞過鎖屏的密碼,並訪問通訊錄和相簿。該漏洞適用於Face ID和Touch ID開啟的手機。
9月26日,YouTube賬戶 Videosdebarraquito 釋出了兩個視訊(西班牙語)展示瞭如何繞過執行iOS 12的iPhone密碼鎖定。該賬戶之前也發現過其他的螢幕解鎖漏洞。很快,EverythingApplePro也基於該視訊製作了繞過視訊(英語)。
繞過視訊(英語)地址: https://www.youtube.com/watch?v=YYucGhyOjUE
繞過是一個很複雜的過程,所以研究人員將漏洞利用的步驟列出,以便於理解:
檢視通訊錄、手機號和郵件
1.如果開啟了FaceID,需要遮擋前置攝像頭。
2.長按側鍵啟用Siri;如果支援Touch ID,也可以長按Home鍵。
3.讓Siri開啟VoiceOver。
4.鎖屏。
5.用另一個iPhone或手機給目標iPhone打電話或FaceTime。
6.在接電話的螢幕上點選“Message”圖示,然後雙擊螢幕上的其他區域。
7.點選列表中的“Custom”,然後雙擊螢幕上的其他區域。
8.點選右上角的“+”圖示來突出顯示。
9.用另一個手機,傳送文字或iMessage到目標iPhone。
10.當目標手機上顯示通知時,雙擊螢幕上的其他區域選擇突出顯出的“+”圖示。
11.等待螢幕變白和通知消失。
12.單擊螢幕以顯示不可見的選項。
13.左滑螢幕直到聽到VoiceOver說“Cancel”。然後會看到一個不可見的按鈕,這在Touch ID裝置上更明顯一些。
14.雙擊螢幕上的其他區域選擇“Cancel”選項。
15.點選鍵盤上的數字圖示,然後雙擊螢幕其他區域。
16.單擊鍵盤頂行的任意數字,然後雙擊螢幕其他區域。然後就可以看到改數字開始的所有通訊錄,點選可以檢視更多的聯絡人細節。
檢視相簿
17.如果看到通訊錄旁邊有信息按鈕(i),單擊i按鈕,然後雙擊螢幕的其他區域。
18.長按側鍵或Home鍵,啟用siri。
19.讓Siri關閉VoiceOver。
20.從下往上滑屏退出Siri屏到聯絡人頁面。如果是Touch ID裝置,可以直接按home鍵。
21.3D按聯絡人的圖示到其資訊頁面,會有一個選單顯示“打電話”、“發簡訊”、“加入現有聯絡人Add to Existing Contact”等選項。
22.單機“Add to Existing Contact”,就可以看到iPhone上所有聯絡人;之前只能看到一個輸入數字開頭的聯絡人。
23.點選任意聯絡人。
24.點選聯絡人的頭像圖示(顯示的是add photo),然後從彈出框中點選“選擇照片Choose Photo”(目前還看不到照片)。
25.啟用Siri。
26.讓Siri開啟VoiceOver。
27.從螢幕底部慢慢上劃直到感覺到震動,退出Siri屏到相簿頁面。如果是Touch ID裝置,可以直接按Home鍵。
28.右滑直到聽到“Camera Roll”。
29.雙擊螢幕選擇“Camera Roll”選項。
30.點選螢幕中可能會出現圖片的地方。
31.雙擊螢幕選擇圖片。
32.左滑或右滑直到看到“Choose Photo”選項。
33.啟用siri。
34.讓Siri關閉VoiceOver。
35.上劃退出Siri屏回到聯絡人頁面,如果是Touch ID裝置,可以直接按Home鍵。
36.點選聯絡人頭像的“edit”,從選單選擇“Edit Photo”。
37.然後就可以看到高清的圖片了(但是在影象選擇器的主圓周圍有半透明的黑色)。
從上面的步驟可以看到,要看到全部的通訊錄和相簿,需要在第16步中看到“i”按鈕。如果“i”按鈕不存在,就只能看到以點選的數字開頭的聯絡人列表。
目前蘋果官方還未修復該bug。