圖片來源:threatpost
中秋當天,2019全新iPhone11補貨四次,依然搶購一空。
此前不少人在網路上對新款進行吐槽。
還是控制不住自己下單的手。
但你知道嗎?Apple的最新版iOS具有鎖屏旁路功能。
鎖定螢幕也能被竊取資訊
Apple計劃在9月19日釋出iOS 13,然而研究人員在新版本中發現了一個重要漏洞,可以繞過密碼檢視你鎖定裝置上的聯絡人。
一般來說,當裝置鎖屏時,使用者無法檢視裝置的儲存資訊,如聯絡人、圖片、資訊等。然而密碼繞過即使當裝置被鎖定,也會允許攻擊者訪問裝置上的內容。
這個鎖屏旁路功能包括啟用FaceTime通話,通過Siri訪問VoiceOver功能來訪問聯絡人列表。接著就可以從聯絡人列表中獲取電子郵件地址、電話號碼、地址資訊等。
為了演示這種密碼繞過的操作,研究人員在YouTube上釋出了視訊來展示檢視裝置聯絡資訊的難易程度。
根據視訊,重現此密碼繞過的步驟如下:
1.使用自定義訊息回覆來電。
2.啟用VoiceOver功能。
3.禁用VoiceOver功能。
4.將新聯絡人新增到自定義訊息
5.單擊聯絡人影象以開啟選項選單,然後選擇“新增到現有聯絡人”。6.當這個聯絡人的列表顯示時,點選其他聯絡人以檢視其資訊。
iOS密碼繞過屢見不鮮
研究人員表示他在7月份提交了這個漏洞,但三天後即將釋出的iOS新版本並沒有對其進行修復。
iPhone密碼繞過已經成為過去幾年的常見現象,似乎每兩個iOS版本都會出現。此前iOS12也有被爆出類似的密碼繞過漏洞,允許攻擊者訪問聯絡人和照片。
研究人員還展示了攻擊者如何利用Siri繞過iPhone的密碼來訪問iOS自帶的應用程式,如時鐘和事件日曆。
Apple預計會在9月底釋出的iOS13.1中解決這個問題,在釋出補丁之前,你的手機仍有可能遭受風險。
YouTube視訊連結:
https://www.youtube.com/watch?v=pW0TTnBCA04#action=share
*本文由看雪編輯LYA編譯自 Bleeping Computer,轉載請註明來源及作者。