苹果公司一直很为在用户隐私和安全方面的努力而自豪,虽然很努力但也经常有漏洞。研究人员最近发现最新的iOS 12和iOS 12.1 beta版本中的bug,攻击者利用该bug可以绕过锁屏的密码,并访问通讯录和相册。该漏洞适用于Face ID和Touch ID开启的手机。
9月26日,YouTube账户Videosdebarraquito发布了两个视频(西班牙语)展示了如何绕过运行iOS 12的iPhone密码锁定。该账户之前也发现过其他的屏幕解锁漏洞。很快,EverythingApplePro也基于该视频制作了绕过视频(英语)。
绕过视频(英语)地址:https://www.youtube.com/watch?v=YYucGhyOjUE
绕过是一个很复杂的过程,所以研究人员将漏洞利用的步骤列出,以便于理解:
查看通讯录、手机号和邮件
1.如果开启了FaceID,需要遮挡前置摄像头。
3.让Siri开启VoiceOver。
4.锁屏。
5.用另一个iPhone或手机给目标iPhone打电话或FaceTime。
6.在接电话的屏幕上点击“Message”图标,然后双击屏幕上的其他区域。
7.点击列表中的“Custom”,然后双击屏幕上的其他区域。
8.点击右上角的“+”图标来突出显示。
9.用另一个手机,发送文本或iMessage到目标iPhone。
10.当目标手机上显示通知时,双击屏幕上的其他区域选择突出显出的“+”图标。
11.等待屏幕变白和通知消失。
12.单击屏幕以显示不可见的选项。
13.左滑屏幕直到听到VoiceOver说“Cancel”。然后会看到一个不可见的按钮,这在Touch ID设备上更明显一些。
14.双击屏幕上的其他区域选择“Cancel”选项。
15.点击键盘上的数字图标,然后双击屏幕其他区域。
16.单击键盘顶行的任意数字,然后双击屏幕其他区域。然后就可以看到改数字开始的所有通讯录,点击可以查看更多的联系人细节。
查看相册
17.如果看到通讯录旁边有信息按钮(i),单击i按钮,然后双击屏幕的其他区域。
18.长按侧键或Home键,激活siri。
19.让Siri关闭VoiceOver。
20.从下往上滑屏退出Siri屏到联系人页面。如果是Touch ID设备,可以直接按home键。
21.3D按联系人的图标到其信息页面,会有一个菜单显示“打电话”、“发短信”、“加入现有联系人Add to Existing Contact”等选项。
22.单机“Add to Existing Contact”,就可以看到iPhone上所有联系人;之前只能看到一个输入数字开头的联系人。
23.点击任意联系人。
24.点击联系人的头像图标(显示的是add photo),然后从弹出框中点击“选择照片Choose Photo”(目前还看不到照片)。
25.激活Siri。
26.让Siri开启VoiceOver。
27.从屏幕底部慢慢上划直到感觉到震动,退出Siri屏到相册页面。如果是Touch ID设备,可以直接按Home键。
28.右滑直到听到“Camera Roll”。
29.双击屏幕选择“Camera Roll”选项。
30.点击屏幕中可能会出现图片的地方。
31.双击屏幕选择图片。
32.左滑或右滑直到看到“Choose Photo”选项。
33.激活siri。
34.让Siri关闭VoiceOver。
35.上划退出Siri屏回到联系人页面,如果是Touch ID设备,可以直接按Home键。
36.点击联系人头像的“edit”,从菜单选择“Edit Photo”。
37.然后就可以看到高清的图片了(但是在图像选择器的主圆周围有半透明的黑色)。
从上面的步骤可以看到,要看到全部的通讯录和相册,需要在第16步中看到“i”按钮。如果“i”按钮不存在,就只能看到以点击的数字开头的联系人列表。