iOS 12.0.1又怎样？新的iPhone毛病答应任何人检察你的私家照片 ...

润雨雨航

在上个月末，一名安全爱好者在苹果iOS 12中发现了一个暗码认证旁路毛病。克日，他再次发布消息，称另一个雷同的毛病被证明可以在最新的iOS 12.0.1上运行。
西班牙业余安全研究员Jose Rodriguez在9月尾发现了iOS 12中的一个毛病，该毛病答应可以或许物理访问iPhone的攻击者检察用户的接洽人和照片。
这个毛病在iOS 12.0.1中得到修复，但他如今又发现了另一种雷同的可以或许绕过iPhone暗码认证的攻击方法。这种方法实用于iOS 12.0.1，而且比他在两周前发现并陈诉的毛病更加轻易使用。
这种新的攻击方法答应任何人通过物理方式访问你锁定的iPhone，检察你的相册，选择照片并将它们发送给其他任何利用Apple Messages的人。
下面，就让我们来看看Jose Rodriguez是怎样绕过iPhone锁屏并检察相册的。
正如Jose Rodriguez在其发布的演示视频中所展示的那样，新的攻击方法同样使用了Siri和Voiceover语音辅助步伐来绕过手机的安全防御，就犹如其他雷同的暗码认证绕过方法一样。


新的暗码认证绕过方法约莫必要10个步调才气够完成，如下所示：

• 通过任何其他手机拨打目的iPhone（假如你不知道目的的电话号码，你可以向Siri扣问“who I am”，大概让Siri逐位拨打你的电话号码）；
  
• 不要接听电话，而是点击“Messages”，并点击“Custom”以通过短信复兴；
  
• 在消息编辑框中输入任何单词；
  
• 让Siri启用VoiceOver；
  
• 点击相机图标；
  
• 利用iPhone的home按钮调用Siri，同时双击手机的屏幕（假如不起作用，可以重复多次实验）；
  
• 当屏幕变黑时，在屏幕上滑动手指直到左上角，VoiceOver这时将念出你选择的内容。继承滑动，直到VoiceOver念出“Photo Library”；
  
• 双击屏幕以选择Photo Library。这会将你带回到Messages窗口，但你会在键盘的位置看到一个空缺地区。它现实上是一个看不见的Photo Library；
  
• 如今，将你的手指向上滑动，VoiceOver将念出每张照片的特性；
  
• 这时，双击照片就会表现并添加到消息编辑框中，然后你就可以将照片发送给任何利用Apple Messages的人了。
  

根据Jose Rodriguez的说法，新的暗码认证绕过方法实用于现在全部发行的iPhone型号，包罗iPhone X和XS，以及其他运行iOS 12至12.0.1的苹果装备。
在苹果推出安全补丁之前，你可以临时通过禁用Siri在锁屏状态下的启用来办理这个题目。固然，禁用Siri会减弱你的iOS 12体验，但简直可以或许防止攻击者滥用该功能，以侵入你的iPhone。
本文由 黑客视界 综合网络整理，图片源自网络；转载请注明“转自黑客视界”，并附上链接。