iPhone鎖屏旁路漏洞“辭舊迎新”

摘要： 有人揭露了跳過iPhone屏鎖，竊取手機照片的新方法，而Apple幾天前才釋出了類似漏洞補丁。 九月下旬，iPhone狂熱粉何塞·羅德里格斯(Jose Rodriguez），其YouTube頻道“videosdebarraquito”廣為人知， 發現還有一種方法可跳過iPhon...

有人揭露了跳過iPhone屏鎖，竊取手機照片的新方法，而Apple幾天前才釋出了類似漏洞補丁。

九月下旬，iPhone狂熱粉何塞·羅德里格斯(Jose Rodriguez），其YouTube頻道“videosdebarraquito”廣為人知， 發現還有一種方法可跳過iPhone鎖屏 。該方法適用於新發布的iPhone XS，該型號iPhone執行著Apple最新版移動作業系統iOS 12。

羅德里格斯展示了黑客如果通過物理訪問攻擊目標裝置， 利用Siri及VoiceOver屬性竊取使用者手機照片 。

10月8日，Apple釋出了iOS12.0.1，修補了該漏洞（CVE-2018-4380)。

不過，幾天後的10月12日，羅德里格斯又展示了另一種適用於iOS 12.0.1的鎖屏旁路。

該新方法同樣需要用到Siri和VoiceOver， 通過其 無障礙屬性的朗讀功能 ， 幫助視覺障礙者瞭解螢幕內容及按鍵。

首先，黑客會給目標裝置打電話，如果不知道手機號碼的話，可叫Siri讀出來。打完電話， 黑客可通過通話頁面點選Messages圖示，之後再借Siri啟用VoiceOver 。

該方法與之前的鎖屏旁路相似，即利用VoiceOver調出隱藏鍵與隱藏功能。這些按鍵在螢幕上找不到， 但可通過VoiceOver找到並激活 。黑客可利用該方法開啟“照片庫”，並檢視最近的照片。

與之前的鎖屏旁路相比，該新方法更簡單，且黑客不僅可通過該方法檢視照片，同時還能將照片傳送到其他裝置。除此之外， 該新方法帶來的風險更大，因其可將目標手機全解析度照片傳送到其他裝置，而之前的入侵方法只能檢視尺寸更小的預覽圖影象 。