iPhone 新漏洞，可檢視並傳送iPhone照片（含視訊）

在Rodriguez的YouTube頻道釋出的簡短視訊中詳細說明，該漏洞利用，需要一名潛在的黑客在攻擊時將其個人裝置和目標iPhone都放在手邊。

正如Rodriguez向AppleInsider解釋的那樣，目標iPhone首先接到來自外部號碼的電話，這觸發了標準的iOS通話對話。如果攻擊者不知道目標iPhone的號碼，他們可以通過呼叫Siri並要求Siri逐個撥打攻擊者自己的個人電話來獲取來電顯示資訊。

在他的概念驗證視訊中，Rodriguez點選iOS呼叫螢幕上的“訊息”選項並選擇“自定義”以顯示訊息使用者介面。在文字框中輸入幾個隨機字母后，他再次呼叫Siri來啟用VoiceOver。

回到訊息，Rodriguez點選相機圖示，在用iPhone的側面按鈕呼叫Siri時，雙擊螢幕以觸發看似系統級別的衝突。雖然必須以一定的精度執行此特定步驟，但攻擊者可以多次重複該過程，直到達到所需的效果。

當滿足錯誤條件時，將顯示黑屏。然而，正如Rodriguez演示的那樣，VoiceOver的文字選擇工具能夠通過典型的導航手勢訪問“隱藏的”UI選項。在空白螢幕上向左滑動將Rodriguez帶到“照片庫”，當通過雙擊選擇時，將其返回到文字框中。

文字輸入框下方的應用程式抽屜是空白的，但保持應用程式卡摺疊按鈕處於活動狀態。點選所述元素 —— 一個小把手，並向右滑動可以讓VoiceOver無法訪問目標裝置的照片，系統會大聲朗讀其詳細資訊。

在照片庫中滑動時，訊息 UI 看似模糊不清，但雙擊特定照片、會將影像插入到文字框中。藉助這種方式，攻擊者可以檢視和傳送多張照片至另一臺裝置。

外媒 Apple Insider 已在執行 iOS 12.0.1 的許多機型上進行了測試（包括最新的 iPhone XS / XS Max），獨立驗證了 Rodriguez 的這項發現。

視訊：https://v.qq.com/x/page/g0746liyb4i.html