新iPhone鎖屏密碼漏洞

摘要： 近日以為iPhone狂人Jose Rodriguez在蘋果公司最新發布的iOS12系統中存在鎖屏密碼漏洞，黑客可以在鎖屏狀態下訪問iPhone XS內的聯絡人和照片資訊，包括電話號碼和電郵地址。這位iPhone狂人之前也在油管上釋出過鎖屏密碼的漏洞，演示了一個需要37步步...

近日以為iPhone狂人Jose Rodriguez在蘋果公司最新發布的iOS12系統中存在鎖屏密碼漏洞，黑客可以在鎖屏狀態下訪問iPhone XS內的聯絡人和照片資訊，包括電話號碼和電郵地址。這位iPhone狂人之前也在油管上釋出過鎖屏密碼的漏洞，演示了一個需要37步步驟繞過iPhone鎖屏密碼的方法。

這次被發現的鎖屏密碼漏洞存在於iOS12系統中，以下的視訊中可以清楚看到黑客所演示的iPhone需要事先開啟Siri功能並關閉Face ID功能下才能成功：

滿足以上條件後，黑客利用Siri和VoiceOver功能就能成功繞過鎖屏密碼訪問手機內部的資訊。就在Jose Rodriguez釋出該視訊後不久，油管上的一個科技頻道釋出了該視訊的英文版，在一臺iPhone XS上演示。

該方法可以讓黑客訪問到手機內的聯絡人資訊，包括電話號碼、電郵地址，還可以訪問照片庫。儘管蘋果公司已經內建了安全措施，但目前來看這些安全措施毫無作用。

如何防禦？

目前該方法適用於所有的iPhone手機，蘋果公司目前還沒有在最新的iOS 12.1 beta版系統中修復該漏洞。普通使用者為了防禦該種攻擊，可以設定在鎖屏介面禁用Siri，以下是操作步驟：

設定—Face ID & 密碼—禁用Siri—取消“鎖屏下允許使用”

當然，一些使用者會覺得禁用Siri不方便使用手機，但出於手機安全考慮還是要這麼做。等到蘋果公司修復該漏洞後再啟用。iPhone的鎖屏漏洞之前就已經出現，幾乎在每個iOS系統版本中都存在。去年就在iOS 9.3.1系統版本中也發現了鎖屏密碼漏洞，黑客可以繞過Siri直接在推特上搜索並獲取iPhone照片和聯絡人的資訊。