新iPhone漏洞,可繞過密碼訪問聯絡人和照片

Editor發表於2018-10-05

iPhone愛好者Jose Rodriguez在Apple的新版本 iOS12 中發現了漏洞繞過密碼,該漏洞可能允許攻擊者在鎖定的iPhone XS和其他最新的iPhone型號上訪問照片和聯絡人,包括電話號碼和電子郵件。


Rodriguez過去曾發現破解iPhone鎖屏,他在YouTube頻道上釋出了兩個視訊(西班牙語),名為Videosdebarraquito,演示了一個複雜的37步iPhone繞過密碼程式。


iPhone授權螢幕繞過缺陷適用於最新的iPhone,包括iPhone XS,執行Apple最新的iOS 12測試版和iOS 12作業系統。



視訊演示:如何繞過iPhone密碼


你可以從下面視訊描述裡看到的,iPhone成功破解為攻擊者提供了對目標iPhone的物理訪問,被訪問的目標iPhone需要啟動Siri並且禁止或物理覆蓋Face ID 。


視訊:

https://v.qq.com/x/page/c073170e0mc.html

一旦滿足這些要求,攻擊者就可以通過欺騙Siri和iOS可訪問性功能VoiceOver來開始複雜的37步iPhone繞過密碼程式來回避iPhone的密碼。


在Rodriguez釋出視訊後不久,YouTube上的一個技術頻道EverythingApplePro釋出了一個英文視訊,解釋了iPhone XS上相同的繞過密碼的黑客攻擊。


視訊:
https://v.qq.com/x/page/s0731j5hqrc.html

此iPhone繞過密碼方法可能允許攻擊者訪問儲存在iPhone中的聯絡人,包括電話號碼和電子郵件地址,以及通過選擇要編輯和更改其影像的聯絡人來訪問相機膠捲和其他照片資料夾。


雖然Apple有一些內建的安全措施來防止這種情況發生,但Rodriguez找到了繞過這些安全障礙的方法。



修復iPhone Bug繞過密碼的方法


繞過密碼方法適用於所有iPhone,包括最新的iPhone XS陣容,但該公司似乎沒有修補最新iOS 12.1測試版中的漏洞。


在Apple推出修復程式之前,你可以通過從鎖定螢幕禁用Siri來暫時解決問題。以下是如何禁用Siri:


轉到設定→面部識別碼和密碼(使用Touch ID在iPhone上觸控ID和密碼),並在“鎖定時允許訪問”下禁用Siri切換。



當然,禁用Siri會削弱你的iOS 12體驗,但會阻止攻擊者濫用此功能並侵入你的iPhone。


與此同時,只需等待Apple釋出軟體更新即可儘快解決問題。


iPhone黑客攻擊繞過密碼已經在過去幾年中變得普遍,並且幾乎在每次iOS釋出之後都會出現。去年發現了一個iOS 9.3.1繞過密碼,允許攻擊者繞過Siri來搜尋Twitter並獲取鎖定iPhone的照片和聯絡人的許可權。




參考來源:

  • thehackernews



- End -




更多閱讀:


1、Windows 10 十月更新 | 有望提供勒索軟體保護


2、最新!Chrome釋出擴充套件程式五大新變化


3、GhostDNS劫持10萬臺路由器


4、Intel製造模式漏洞曝光,蘋果公司也無法避免此影響


相關文章