iOS 12 最大bug!! 無需解鎖、無需技術即可查看用戶照片

文章來源：Qooah.com

iOS 設備在現在出現了一個嚴重的漏洞，漏洞的嚴重性涉及到了信息的洩露，並且破解這個漏洞的方式不複雜。根據「業餘iOS黑客」Jose Rodriguez 的發現，iOS 設備上存在一個一項模糊、但有效的鎖屏旁路漏洞。

根據周五發布的 YouTube 自頻道影片演示，看到了如何通過 VoiceOver 的這個漏洞，查看一部處於鎖屏狀態中 iPhone 裡的照片，並且將其轉發到另一台設備中。

這個過程首先需要 iPhone 接到一個來自外部的電話號碼，這個號碼會觸發標準的 iOS 通話。假如你不知道目標 iPhone 的手機號碼，可以通過 Siri 來逐個撥打個人電話得到。在概念驗證影片中，Rodriguez 點擊了iOS 調用屏幕上的「消息」選項、選擇了「自定義」以顯示用戶的消息界面。然後在文本框中輸入幾個隨機字母，調用 Siri 來激活 VoiceOver 。

後面接著返回消息界面，點擊相機圖示。同時使用 iPhone 側鍵啟用 Siri ，和雙擊屏幕觸發，達到一定精度後的就執行特定的操作步驟。但當成功之後，會顯示黑屏，VoiceOver 的文本選擇工具，卻能夠通過典型的導航手勢，來訪問「隱藏的」UI 選項。當你在空白屏幕上向左滑動時，就可以到「照片庫」。雙擊則返回到消息應用程式。文本輸入框下方的應用抽屜是空白的，但是應用選項卡的摺疊按鈕卻處於活動狀態。

點擊需要的元素，向右滑動，就可以讓 VoiceOver 到達不該被訪問的目標設備照片，並會大聲朗讀其詳細信息。雖然在照片庫中滑動看到的 UI 模糊不清，但當你雙擊照片，它就會插入到文本框裡，可以進行查看和發送。

目前外媒 Apple Insider 對已在運行 iOS 12.0.1 的機型進行了測試，包括最新的 iPhone XS / XS Max。已經充分驗證了 Rodriguez 的這項發現。當 VoiceOver 漏洞發現的兩週之後，有關相關旁路攻擊的消息就已經開始出現。

導致這種情況原因在於新漏洞的技巧要求不高，而獲得的資訊又很多。對於擔心被影響的用戶，可以先在手機設置選單下的「Face ID 與密碼」或「Touch ID 與密碼」裡，將「鎖定時允許使用」的 Siri 設定為「關閉」，以避免出現這種情況。

為您推薦更多相關文章：

更多推薦文章在：Qooah.com

Like/讚好以獲得全面資訊：Qooah Facebook