iPhone 密码绕过新方法又现身 用户私密照片可遭任意访问

翻译：360代码卫士团队

就在苹果刚刚修复绕过 iPhone 锁屏漏洞几天后，有人又发现了绕过 iPhone 锁屏并访问设备照片的新方法。

9月末，iPhone 发烧友 Jose Rodriguez 发现了绕过 iPhone 锁屏的一种新方法，适用于在苹果最新移动操作系统 iOS 12上运行的新款 iPhone XS。Rodriguez 展示了能物理访问目标设备的攻击者如何结合使用 Siri 和 VoiceOver 功能访问设备的照片和联系人。10月8日，苹果推出 iOS 12.0.1 修复了这个漏洞 (CVE-2018-4380)。

然而，10月12日，Rodriguez 展示了适用于 iOS 12.0.1 的另外一种密码绕过方法。这种最新方法也牵涉 Siri 和 VoiceOver，后者作为一种可访问功能，可允许视障人士通过选择按钮读取屏幕内容的方式使用苹果设备。

攻击首先拨打目标设备。如果攻击者不知道电话号码是什么，则可让 Siri 读取。电话呼出后，攻击者选择呼叫屏幕上的“信息”图标并通过 Siri 激活 VoiceOver。

和之前的密码绕过方法类似，VoiceOver 用于导航隐藏的按钮和功能。这些按钮虽然无法从屏幕上看到，但 VoiceOver 能够“看见”并激活它们。这就导致黑客获得对图片库的访问权限并打开最近存储的图像。

和之前的绕过方法相比，最新方法更容易复制而且它不仅能导致照片遭访问，还可导致攻击者将文件发送到另外一台设备。另外，新方法带来的风险更大，因为照片可以完整清晰度发送到另外一台设备，而此前的方法只是能够提供更小的图片预览。

苹果公司可能会在下一个 iOS 新版本中修复该漏洞。

原文链接

https://www.securityweek.com/new-iphone-passcode-bypass-method-found-days-after-patch

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。