IOS 12被发现 bug 可绕过锁屏访问通讯录和相册

原文地址

研究人员最近发现最新的 iOS 12 和 iOS 12.1 beta 版本中的 bug，利用该 bug 可以绕过锁屏的密码访问通讯录和相册。

研究人员最近发现最新的 iOS 12 和 iOS 12.1 beta 版本中的 bug，攻击者利用该 bug 可以绕过锁屏的密码，并访问通讯录和相册。该漏洞适用于 Face ID 和 Touch ID 开启的手机。

绕过是一个很复杂的过程，所以研究人员将漏洞利用的步骤列出，以便于理解：

查看通讯录、手机号和邮件

1. 如果开启了 FaceID，需要遮挡前置摄像头。
2. 长按侧键激活 Siri；如果支持 Touch ID，也可以长按 Home 键。
3. 让 Siri 开启 VoiceOver。
4. 锁屏。
5. 用另一个 iPhone 或手机给目标 iPhone 打电话或 FaceTime。
6. 在接电话的屏幕上点击“Message”图标，然后双击屏幕上的其他区域。
7. 点击列表中的“Custom”，然后双击屏幕上的其他区域。
8. 点击右上角的“+”图标来突出显示。
9. 用另一个手机，发送文本或 iMessage 到目标 iPhone。
10. 当目标手机上显示通知时，双击屏幕上的其他区域选择突出显出的“+”图标。
11. 等待屏幕变白和通知消失。
12. 单击屏幕以显示不可见的选项。
13. 左滑屏幕直到听到 VoiceOver 说“Cancel”。然后会看到一个不可见的按钮，这在 Touch ID 设备上更明显一些。
14. 双击屏幕上的其他区域选择“Cancel”选项。
15. 点击键盘上的数字图标，然后双击屏幕其他区域。
16. 单击键盘顶行的任意数字，然后双击屏幕其他区域。然后就可以看到改数字开始的所有通讯录，点击可以查看更多的联系人细节。

查看相册

17. 如果看到通讯录旁边有信息按钮（i），单击i按钮，然后双击屏幕的其他区域。
18. 长按侧键或 Home 键，激活 siri。
19. 让 Siri 关闭 VoiceOver。
20. 从下往上滑屏退出 Siri 屏到联系人页面。如果是 Touch ID 设备，可以直接按 home 键。
21. 3D 按联系人的图标到其信息页面，会有一个菜单显示“打电话”、“发短信”、“加入现有联系人 Add to Existing Contact”等选项。
22. 单击“Add to Existing Contact”，就可以看到 iPhone 上所有联系人；之前只能看到一个输入数字开头的联系人。
23. 点击任意联系人。
24. 点击联系人的头像图标（显示的是 add photo），然后从弹出框中点击“选择照片 Choose Photo”（目前还看不到照片）。
25. 激活 Siri。
26. 让 Siri 开启 VoiceOver。
27. 从屏幕底部慢慢上划直到感觉到震动，退出Siri屏到相册页面。如果是 Touch ID 设备，可以直接按 Home 键。
28. 右滑直到听到“Camera Roll”。
29. 双击屏幕选择“Camera Roll”选项。
30. 点击屏幕中可能会出现图片的地方。
31. 双击屏幕选择图片。
32. 左滑或右滑直到看到“Choose Photo”选项。
33. 激活 siri。
34. 让 Siri 关闭 VoiceOver。
35. 上划退出 Siri 屏回到联系人页面，如果是 Touch ID 设备，可以直接按 Home 键。
36. 点击联系人头像的“edit”，从菜单选择“Edit Photo”。
37. 然后就可以看到高清的图片了（但是在图像选择器的主圆周围有半透明的黑色）。

从上面的步骤可以看到，要看到全部的通讯录和相册，需要在第16步中看到“i”按钮。如果“i”按钮不存在，就只能看到以点击的数字开头的联系人列表。

目前苹果官方还未修复该 bug。