iOS 12.0.1還是存在鎖屏漏洞
上個月有位真果粉,來自西班牙的業餘安全人員Jose Rodriguez,曝出了iOS 12系統中存在鎖屏漏洞,然而令人失望的是在最新版的iOS 12.0.1系統中該漏洞還是存在。該漏洞可以讓黑客在鎖屏情況下訪問手機內的照片。
雖然之前的漏洞已經在本次的iOS 12.0.1系統中被修復,但是又被曝出類似的漏洞。任何人都可以在鎖屏情況下訪問手機內的照片,並能使用蘋果的iMessage傳送給其他人。而且新曝出的漏洞比起舊漏洞操作更簡單,這給iPhone的使用者敲響警鐘,需要特別留意別有用心的同事、夥伴、朋友或室友接觸到手機。以下是操作流程視訊:
從以上的視訊中可以看到,新漏洞還是利用了Siri和VoiceOver讀屏功能來突破手機的鎖屏介面。從流程上看需要以下10步操作:
1、向目標iPhone打電話。即使不知道電話號碼,也可以詢問Siri“who I am”或讓它通過語音撥打自己的電話獲取號碼。
2、電話打進後不要點選接聽,而是點選“訊息”進入簡訊編輯介面。
3、在輸入框中隨便輸入字母。
4、告訴Siri啟用 VoiceOver讀屏功能,該功能是為了方便視障人士使用手機。
5、點選“相機”圖示。
6、使用“Home”喚醒Siri同時雙擊螢幕,如不成功多嘗試幾次。
7、當螢幕黑屏後,手指划向螢幕左上方,這時VoiceOver功能開始讀取所選擇的內容,直到聽到“照片庫”。
8、聽到後,雙擊螢幕選擇照片庫,這時會返回簡訊介面,在螢幕鍵盤位置會看到空白,這其實就是照片庫。
9、手指滑動到VoiceOver,使用讀屏讀取每張照片。
10、雙擊選中的照片後會將照片新增到簡訊編輯框並顯示照片內容,接著就可以傳送給其他人了。
該漏洞在所有蘋果裝置上都存在,包括最新的iOS 12和iOS12.0.1系統版本。在蘋果官方釋出修復補丁前,使用者可以手動關閉“鎖屏下使用Siri”功能,操作如下:
設定—Face ID &密碼—禁用Siri(鎖屏下允許)
雖然禁用後使用上會略有不便,但對於安全來說還是需要放在首位考慮。