iPhone 新漏洞,可檢視並傳送iPhone照片(含視訊)

Editor發表於2018-10-14

10月12日,業餘iOS黑客Jose Rodriguez發現了一個模糊但有效的鎖屏旁路,在週五釋出於 YouTube 自頻道的視訊中,其演示瞭如果通過 VoiceOver 的這個漏洞,檢視 iPhone 裝置上的照片、並將之轉發到另一臺裝置 —— 即便當時手機明顯處於鎖屏狀態。


它繞過VoiceOver中未修補的錯誤,以獲取對目標裝置上未經授權的訪問許可權。


iPhone 新漏洞,可檢視並傳送iPhone照片(含視訊)

在Rodriguez的YouTube頻道釋出的簡短視訊中詳細說明,該漏洞利用,需要一名潛在的黑客在攻擊時將其個人裝置和目標iPhone都放在手邊。


正如Rodriguez向AppleInsider解釋的那樣,目標iPhone首先接到來自外部號碼的電話,這觸發了標準的iOS通話對話。如果攻擊者不知道目標iPhone的號碼,他們可以通過呼叫Siri並要求Siri逐個撥打攻擊者自己的個人電話來獲取來電顯示資訊。


在他的概念驗證視訊中,Rodriguez點選iOS呼叫螢幕上的“訊息”選項並選擇“自定義”以顯示訊息使用者介面。在文字框中輸入幾個隨機字母后,他再次呼叫Siri來啟用VoiceOver。


回到訊息,Rodriguez點選相機圖示,在用iPhone的側面按鈕呼叫Siri時,雙擊螢幕以觸發看似系統級別的衝突。雖然必須以一定的精度執行此特定步驟,但攻擊者可以多次重複該過程,直到達到所需的效果。


當滿足錯誤條件時,將顯示黑屏。然而,正如Rodriguez演示的那樣,VoiceOver的文字選擇工具能夠通過典型的導航手勢訪問“隱藏的”UI選項。在空白螢幕上向左滑動將Rodriguez帶到“照片庫”,當通過雙擊選擇時,將其返回到文字框中。


文字輸入框下方的應用程式抽屜是空白的,但保持應用程式卡摺疊按鈕處於活動狀態。點選所述元素 —— 一個小把手,並向右滑動可以讓VoiceOver無法訪問目標裝置的照片,系統會大聲朗讀其詳細資訊。


在照片庫中滑動時,訊息 UI 看似模糊不清,但雙擊特定照片、會將影像插入到文字框中。藉助這種方式,攻擊者可以檢視和傳送多張照片至另一臺裝置。


外媒 Apple Insider 已在執行 iOS 12.0.1 的許多機型上進行了測試(包括最新的 iPhone XS / XS Max),獨立驗證了 Rodriguez 的這項發現。


視訊:https://v.qq.com/x/page/g0746liyb4i.html


iPhone 新漏洞,可檢視並傳送iPhone照片(含視訊)

Rodriguez發現了一對類似的VoiceOver漏洞,可允許攻擊者未經授權訪問使用者聯絡人和照片,兩週之後,相關旁路攻擊的訊息就已經見諸報端。與之前未被發現的方法不同,其允許潛在的攻擊者相對輕鬆地將照片解除安裝到另一臺裝置上。


有關使用者可以通過在“允許訪問鎖定”標題下的設定>面部識別碼&密碼或設定>觸控ID和密碼中禁用Siri鎖定螢幕來最大限度地減少對明顯錯誤的影響。



來源:

  • appleinsider


更多閱讀:


相關文章