iOS 12.0.1還是存在鎖屏漏洞

上個月有位真果粉，來自西班牙的業餘安全人員Jose Rodriguez，曝出了iOS 12系統中存在鎖屏漏洞，然而令人失望的是在更新後的iOS 12.0.1系統中該漏洞還是存在。它可以讓黑客在鎖屏情況下訪問手機內的照片。

雖然之前的漏洞已經在本次的iOS 12.0.1系統中被修復，但是又被曝出類似的漏洞。任何人都可以在鎖屏情況下訪問手機內的照片，並能使用蘋果的iMessage發送給其他人。而且新曝出的漏洞比起舊漏洞操作更簡單，這給iPhone的使用者敲響警鐘，需要特別留意別有用心的同事、夥伴、朋友或室友接觸到手機。以下是操作流程視頻：

從以上的視頻中可以看到，新漏洞還是利用了Siri和VoiceOver讀屏功能來突破手機的鎖屏界面。從流程上看需要以下10步操作：

1、向目標iPhone打電話。即使不知道電話號碼，也可以詢問Siri「who I am」或讓它通過語音撥打自己的電話獲取號碼。

2、電話打進後不要點擊接聽，而是點擊「消息」進入簡訊編輯界面。

3、在輸入框中隨便輸入字母。

4、告訴Siri啟用 VoiceOver讀屏功能，該功能是為了方便視障人士使用手機。

5、點擊「相機」圖標。

6、使用「Home」喚醒Siri同時雙擊屏幕，如不成功多嘗試幾次。

7、當屏幕黑屏後，手指劃向屏幕左上方，這時VoiceOver功能開始讀取所選擇的內容，直到聽到「照片庫」。

8、聽到後，雙擊屏幕選擇照片庫，這時會返回簡訊界面，在屏幕鍵盤位置會看到空白，這其實就是照片庫。

9、手指滑動到VoiceOver，使用讀屏讀取每張照片。

10、雙擊選中的照片後會將照片添加到簡訊編輯框並顯示照片內容，接著就可以發送給其他人了。

該漏洞在所有蘋果設備上都存在，包括最新的iOS 12和iOS12.0.1系統版本。在蘋果官方發布修復補丁前，用戶可以手動關閉「鎖屏下使用Siri」功能，操作如下：

設置—Face ID &密碼—禁用Siri（鎖屏下允許）

雖然禁用後使用上會略有不便，但對於安全來說還是需要放在首位考慮。

WTT資訊-最新科技資訊，實時網安信息?

www.wttech.org

歡迎關注我們：

@W-Pwn?