BUG仍未修复:iPhone XS可被绕过锁屏获取照片
VoiceOver 是苹果配置在 iOS 设备上的语音辅助软件,具备屏幕阅读器的功能,因此视障者及其他无法正常使用 App 的用户都可以通过 VoiceOver 来进行操作,位置在[设置] - [通用] - [辅助功能] - [VoiceOver]。
iOS 黑客 Jose Rodriguez 近日发现了一个通过 VoiceOver 未修复漏洞绕开访问权限验证,直接获取目标 iPhone 内照片和通讯录通话记录的途径。
让目标 iPhone 保持锁屏状态,给该 iPhone 打电话,随后不选择接听而是选择“消息”并选择“自定义消息”进入短信界面,随后通过 Siri 来激活 VoiceOver,回到短信界面,点击相机图标,在用 iPhone XS 的侧面按钮调用 Siri 时,双击屏幕则会触发此 BUG,此时键盘输入框随便输入一个联系人的首字母,便会出现通讯录,进入该联系人并点击“新建联系人”,然后点击“添加照片”,就能看到目标 iPhone 中的所有照片了。
选择任意一个联系人,还可以查看到目标 iPhone 与这名联系人之前的通话记录。
类似的 VoiceOver 漏洞还有别的黑客通过其他手段证实存在,而这次公开的方法显然要简易得多,甚至都不需要什么技术含量。
需要告诉大家的是,利用 Siri 激活 VoiceOver 绕开锁屏这个大漏洞,早在 2016 年 iOS 10.1.1 时期就被广泛曝出,此事在国外引起了不小的反响。不过由于 VoiceOver 是为少数人群设计的辅助功能,普通用户对其关注甚少,因此对于该 BUG 的讨论包括对苹果的问责也随时间推移而逐渐止息。
但是没想到直到现在这个 BUG 还没被修复,包括运行最新 iOS 12.0.1 的 iPhone X 和 iPhone XS 都可以利用同样的手段被攻击,很让人无语,所以我们来看看苹果这次能不能做出“迟来”的反应。
想要防范这个漏洞,除了等待苹果修复外,你可以在[设置] - [Siri 与搜索] 中找到“锁定时允许使用 Siri”功能并将其关闭掉。同样的禁用按钮也可以在[设置] - [面容 ID 与密码]或[触控 ID 与密码] - [锁定时允许访问]标题下找到。
-
iPhone 11/XS系列iOS 13-13.3越狱教程
点此下载unc0ver最新测试版越狱文件保存到你的电脑上的文件夹,并解压缩文档。
-
【多图】iPhone XS/XS Max 真机图片欣赏
iPhone XS 售价 ¥8699 起,iPhone XS Max 售价 ¥9599 起,9 月 14 日下午 3:01 开始预售。
-
iPhone XS/XS Max 发光壁纸分享
让手机屏幕炫彩起来。
-
苹果iPhone XS/XS Max今日正式开售:最高12799元!
苹果最新发布的iPhone XS、iPhone XS Max在今天(9月21日)上市开卖,本次国行同步发售,其中一款iPhone XS Max是迄今为止最大的iPhone手机。iPhone XS和iPhone XS Max外观看起来与它们的前辈iPhone几乎完全相同,但全新的金色版仍然引人瞩目。
-
苹果iPhone XS/XS Max无线充电提速
苹果表示iPhone XS支持更快的无线充电,但没有透露具体的功率。
