新iPhone漏洞，可繞過密碼訪問聯絡人和照片

你可以從下面視訊描述裡看到的，iPhone成功破解為攻擊者提供了對目標iPhone的物理訪問，被訪問的目標iPhone需要啟動Siri並且禁止或物理覆蓋Face ID 。

視訊：

一旦滿足這些要求，攻擊者就可以通過欺騙Siri和iOS可訪問性功能VoiceOver來開始複雜的37步iPhone繞過密碼程式來回避iPhone的密碼。

在Rodriguez釋出視訊後不久，YouTube上的一個技術頻道EverythingApplePro釋出了一個英文視訊，解釋了iPhone XS上相同的繞過密碼的黑客攻擊。

此iPhone繞過密碼方法可能允許攻擊者訪問儲存在iPhone中的聯絡人，包括電話號碼和電子郵件地址，以及通過選擇要編輯和更改其影像的聯絡人來訪問相機膠捲和其他照片資料夾。

雖然Apple有一些內建的安全措施來防止這種情況發生，但Rodriguez找到了繞過這些安全障礙的方法。

繞過密碼方法適用於所有iPhone，包括最新的iPhone XS陣容，但該公司似乎沒有修補最新iOS 12.1測試版中的漏洞。

在Apple推出修復程式之前，你可以通過從鎖定螢幕禁用Siri來暫時解決問題。以下是如何禁用Siri：

轉到設定→面部識別碼和密碼（使用Touch ID在iPhone上觸控ID和密碼），並在“鎖定時允許訪問”下禁用Siri切換。

當然，禁用Siri會削弱你的iOS 12體驗，但會阻止攻擊者濫用此功能並侵入你的iPhone。

與此同時，只需等待Apple釋出軟體更新即可儘快解決問題。

iPhone黑客攻擊繞過密碼已經在過去幾年中變得普遍，並且幾乎在每次iOS釋出之後都會出現。去年發現了一個iOS 9.3.1繞過密碼，允許攻擊者繞過Siri來搜尋Twitter並獲取鎖定iPhone的照片和聯絡人的許可權。

參考來源：

• thehackernews
  

- End -

更多閱讀：

1、Windows 10 十月更新 | 有望提供勒索軟體保護

2、最新！Chrome釋出擴充套件程式五大新變化

3、GhostDNS劫持10萬臺路由器