• 快科技
  • 中文科技资讯专业发布平台
iPhone XS可被未修复BUG绕过锁屏获取照片
2018-10-13 15:45:16  出处:威锋网  作者:Ruins 编辑:朝晖   点击可以复制本篇文章的标题和链接

VoiceOver是苹果配置在iOS设备上的语音辅助软件,具备屏幕阅读器的功能,因此视障者及其他无法正常使用App的用户都可以通过VoiceOver来进行操作,位置在“设置”-“通用”-“辅助功能”-“VoiceOver”。

iOS黑客JoseRodriguez本周五发现了一个通过VoiceOver未修复漏洞绕开访问权限验证,直接获取目标iPhone内照片和通讯录通话记录的途径。

iPhone XS可被未修复BUG绕过锁屏获取照片

让目标iPhone保持锁屏状态,给该iPhone打电话,随后不选择接听而是选择消息”并选择自定义消息”进入短信界面,随后通过Siri来激活VoiceOver,回到短信界面,点击相机图标,在用iPhone XS的侧面按钮调用Siri时,双击屏幕则会触发此BUG。

此时键盘输入框随便输入一个联系人的首字母,便会出现通讯录,进入该联系人并点击新建联系人”,然后点击添加照片”,就能看到目标iPhone中的所有照片了。

iPhone XS可被未修复BUG绕过锁屏获取照片

选择任意一个联系人,还可以查看到目标iPhone与这名联系人之前的通话记录。类似的VoiceOver漏洞还有别的黑客通过其他手段证实存在,而这次公开的方法显然要简易得多,甚至都不需要什么技术含量。

需要告诉大家的是,利用Siri激活VoiceOver绕开锁屏这个大漏洞,早在2016年iOS10.1.1时期就被广泛曝出,此事在国外引起了不小的反响。不过由于VoiceOver是为少数人群设计的辅助功能,普通用户对其关注甚少,因此对于该BUG的讨论包括对苹果的问责也随时间推移而逐渐止息。

但是没想到直到现在这个BUG还没被修复,包括运行最新iOS 12.0.1的iPhone X和iPhone XS都可以利用同样的手段被攻击,很让人无语,所以我们来看看苹果这次能不能做出迟来”的反应。

想要防范这个漏洞,除了等待苹果修复外,你可以在“设置”-“Siri与搜索”中找到锁定时允许使用Siri”功能并将其关闭掉。同样的禁用按钮也可以在“设置”-“面容ID与密码”或“触控ID与密码”-“锁定时允许访问”标题下找到。

iPhone XS可被未修复BUG绕过锁屏获取照片

微信公众号搜索" 驱动之家 "加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

文章价值打分
当前文章打分0 分,共有0人打分
文章观点支持

+0
+0