iOS 12.0.1又如何?新的iPhone漏洞允许任何人查看你的私人照片

在上个月末,一名安全爱好者在苹果iOS 12中发现了一个密码认证旁路漏洞。近日,他再次发布消息,称另一个类似的漏洞被证实可以在最新的iOS 12.0.1上运行。

西班牙业余安全研究员Jose Rodriguez在9月底发现了iOS 12中的一个漏洞,该漏洞允许能够物理访问iPhone的攻击者查看用户的联系人和照片。

这个漏洞在iOS 12.0.1中得到修复,但他现在又发现了另一种类似的能够绕过iPhone密码认证的攻击方法。这种方法适用于iOS 12.0.1,并且比他在两周前发现并报告的漏洞更加容易利用。

这种新的攻击方法允许任何人通过物理方式访问你锁定的iPhone,查看你的相册,选择照片并将它们发送给其他任何使用Apple Messages的人。

下面,就让我们来看看Jose Rodriguez是如何绕过iPhone锁屏并查看相册的。

正如Jose Rodriguez在其发布的演示视频中所展示的那样,新的攻击方法同样利用了Siri和Voiceover语音辅助程序来绕过手机的安全防御,就如同其他类似的密码认证绕过方法一样。

iOS 12.0.1又如何?新的iPhone漏洞允许任何人查看你的私人照片_第1张图片

新的密码认证绕过方法大约需要10个步骤才能够完成,如下所示:

通过任何其他手机拨打目标iPhone(如果你不知道目标的电话号码,你可以向Siri询问“who I am”,或者让Siri逐位拨打你的电话号码);

不要接听电话,而是点击“Messages”,并点击“Custom”以通过短信回复;

在消息编辑框中输入任何单词;

让Siri启用VoiceOver;

点击相机图标;

使用iPhone的home按钮调用Siri,同时双击手机的屏幕(如果不起作用,可以重复多次尝试);

当屏幕变黑时,在屏幕上滑动手指直到左上角,VoiceOver这时将念出你选择的内容。继续滑动,直到VoiceOver念出“Photo Library”;

双击屏幕以选择Photo Library。这会将你带回到Messages窗口,但你会在键盘的位置看到一个空白区域。它实际上是一个看不见的Photo Library;

现在,将你的手指向上滑动,VoiceOver将念出每张照片的特征;

这时,双击照片就会显示并添加到消息编辑框中,然后你就可以将照片发送给任何使用Apple Messages的人了。

根据Jose Rodriguez的说法,新的密码认证绕过方法适用于目前所有发行的iPhone型号,包括iPhone X和XS,以及其他运行iOS 12至12.0.1的苹果设备。

在苹果推出安全补丁之前,你可以暂时通过禁用Siri在锁屏状态下的启用来解决这个问题。当然,禁用Siri会削弱你的iOS 12体验,但的确能够防止攻击者滥用该功能,以侵入你的iPhone。

你可能感兴趣的:(iOS 12.0.1又如何?新的iPhone漏洞允许任何人查看你的私人照片)