研究人员最近发现最新的 iOS 12 和 iOS 12.1 beta 版本中的 bug,利用该 bug 可以绕过锁屏的密码访问通讯录和相册。
研究人员最近发现最新的 iOS 12 和 iOS 12.1 beta 版本中的 bug,攻击者利用该 bug 可以绕过锁屏的密码,并访问通讯录和相册。该漏洞适用于 Face ID 和 Touch ID 开启的手机。
绕过是一个很复杂的过程,所以研究人员将漏洞利用的步骤列出,以便于理解:
查看通讯录、手机号和邮件
- 如果开启了 FaceID,需要遮挡前置摄像头。
- 长按侧键激活 Siri;如果支持 Touch ID,也可以长按 Home 键。
- 让 Siri 开启 VoiceOver。
- 锁屏。
- 用另一个 iPhone 或手机给目标 iPhone 打电话或 FaceTime。
- 在接电话的屏幕上点击“Message”图标,然后双击屏幕上的其他区域。
- 点击列表中的“Custom”,然后双击屏幕上的其他区域。
- 点击右上角的“+”图标来突出显示。
- 用另一个手机,发送文本或 iMessage 到目标 iPhone。
- 当目标手机上显示通知时,双击屏幕上的其他区域选择突出显出的“+”图标。
- 等待屏幕变白和通知消失。
- 单击屏幕以显示不可见的选项。
- 左滑屏幕直到听到 VoiceOver 说“Cancel”。然后会看到一个不可见的按钮,这在 Touch ID 设备上更明显一些。
- 双击屏幕上的其他区域选择“Cancel”选项。
- 点击键盘上的数字图标,然后双击屏幕其他区域。
- 单击键盘顶行的任意数字,然后双击屏幕其他区域。然后就可以看到改数字开始的所有通讯录,点击可以查看更多的联系人细节。
查看相册
- 如果看到通讯录旁边有信息按钮(i),单击i按钮,然后双击屏幕的其他区域。
- 长按侧键或 Home 键,激活 siri。
- 让 Siri 关闭 VoiceOver。
- 从下往上滑屏退出 Siri 屏到联系人页面。如果是 Touch ID 设备,可以直接按 home 键。
- 3D 按联系人的图标到其信息页面,会有一个菜单显示“打电话”、“发短信”、“加入现有联系人 Add to Existing Contact”等选项。
- 单击“Add to Existing Contact”,就可以看到 iPhone 上所有联系人;之前只能看到一个输入数字开头的联系人。
- 点击任意联系人。
- 点击联系人的头像图标(显示的是 add photo),然后从弹出框中点击“选择照片 Choose Photo”(目前还看不到照片)。
- 激活 Siri。
- 让 Siri 开启 VoiceOver。
- 从屏幕底部慢慢上划直到感觉到震动,退出Siri屏到相册页面。如果是 Touch ID 设备,可以直接按 Home 键。
- 右滑直到听到“Camera Roll”。
- 双击屏幕选择“Camera Roll”选项。
- 点击屏幕中可能会出现图片的地方。
- 双击屏幕选择图片。
- 左滑或右滑直到看到“Choose Photo”选项。
- 激活 siri。
- 让 Siri 关闭 VoiceOver。
- 上划退出 Siri 屏回到联系人页面,如果是 Touch ID 设备,可以直接按 Home 键。
- 点击联系人头像的“edit”,从菜单选择“Edit Photo”。
- 然后就可以看到高清的图片了(但是在图像选择器的主圆周围有半透明的黑色)。
从上面的步骤可以看到,要看到全部的通讯录和相册,需要在第16步中看到“i”按钮。如果“i”按钮不存在,就只能看到以点击的数字开头的联系人列表。
目前苹果官方还未修复该 bug。
网友评论