[摘要] 原标题:【有片睇】iOS 12 超级漏洞?锁机下或能突破 Passcode 打开相簿内照片 | 香港 UNWIRE.HK 玩生活.乐科技 Apple 一直以保护使用者原则设计 iOS 手机系统,在锁机情况下要取得手机内部
原标题:【有片睇】iOS 12 超级漏洞?锁机下或能突破 Passcode 打开相簿内照片 | 香港 UNWIRE.HK 玩生活.乐科技
Apple 一直以保护使用者原则设计 iOS 手机系统,在锁机情况下要取得手机内部资料并不容易。但日前有网民发现 iOS 12 一个重大漏洞,通过 Siri、讯息功能,可从 Voice Over 打开缺口,最终可打开 iOS 系统相簿中的图片...
Apple 一直以保护使用者原则设计 iOS 手机系统,在锁机情况下要取得手机内部资料并不容易。但日前有网民发现 iOS 12 一个重大漏洞,通过 Siri、讯息功能,可从 Voice Over 打开缺口,最终可打开 iOS 系统相簿中的图片。网络上就有人示范“破解”这个漏洞的整个过程。
最先发现这个漏洞的是名为“Videosdebarraquito”的网民,他在 9 月 26 日以西班牙语上载一段视频,指出通过 Siri、Voice Over 与讯息 App,可以在手机锁机状况下阅览到相簿的相片。令此漏洞成功的前提是手机要开启 Siri 功能以及关闭 FaceID 功能(或者用任何形式遮盖 TrueDepth 镜头)。
▲漏洞最初由网民“Videosdebarraquito”发现,他以西班牙语在 YouTube 上发表视频,表示能使用十几个步骤,在锁机情况下看到相簿内的图片
后来另一YouTuber“EverythingApplePro”发表了另一段我们较易看的英语版本介绍视频。里面示范首先利用 Siri 开启 Voice Over 功能,再用另一部手机向目标手机拨电,选择以讯息回复未接来电。此时再以另一部手机向目标手机发送 iMessage,此时 iPhone 画面会变成白色一片,在屏幕向不同方向扫几下,返回键盘再按数字切换按钮。
▲在锁机情况下,首先利用 Siri 开启 VoiceOver 功能;
▲利用另一部电话拨电,选择使用个人化讯息回复;
▲在开启 iMessage 的情况下,再利用另一部电话发送讯息;
▲在空白的画面上向不同方向扫,直至找到取消按钮(图中红箭咀位置,在M字额的左下角出现小黑框)退出
▲此时 iMessage 会寻找联络人,打开键盘切换到数字,输入数字
▲通过这些步骤可打开联络人清单,留意主机目前仍然是锁机状态。此时按联络人右手边的(i)按钮;
此时手机仍然在锁机状态,但竟能打开通讯录。此时利用 Siri 关闭 Voice Over 功能,再选择任何一个联络人,为此联络人设定头像相片,虽然画面显示通讯录画面,但背后竟能操作相簿,盲目地选择图片,可选择使用为联络人头像,此时高清晰化的相片会显示于画面中。
▲再按联络人的头像,竟能打开“Contacts”通讯录画面;
▲进入任何一个联络人,在编辑画面中,有规则地向不同方向扫,会打开 Camera Roll;
▲此时你可以为该联络人设定头像,在这里更可编辑相片
▲到这里,你可在锁机的情况之下,打开手机内部相簿的相片,并以完整方式浏览这张相片
到截稿为止苹果未对这个漏洞发出任何回应,用户要保护自己,目前最佳做法是关闭在锁机情况下使用 Siri 功能。
资料来源:EverythingApplePro,Videosdebarraquito via YouTube
?
橙山网(Csnd.net)简评:但日前有网民发现 iOS 12 一个重大漏洞,通过 Siri、讯息功能,可从 Voice Over 打开缺口,最终可打开 iOS 系统相簿中的图片...Apple 一直以保护使用者原则设计 iOS 手
网友评论