iPhone爱好者Jose Rodriguez在Apple的新版本 iOS12 中发现了漏洞绕过密码，该漏洞可能允许攻击者在锁定的iPhone XS和其他最新的iPhone型号上访问照片和联系人，包括电话号码和电子邮件。

Rodriguez过去曾发现破解iPhone锁屏，他在YouTube频道上发布了两个视频（西班牙语），名为Videosdebarraquito，演示了一个复杂的37步iPhone绕过密码程序。

iPhone授权屏幕绕过缺陷适用于最新的iPhone，包括iPhone XS，运行Apple最新的iOS 12测试版和iOS 12操作系统。

你可以从下面视频描述里看到的，iPhone成功破解为攻击者提供了对目标iPhone的物理访问，被访问的目标iPhone需要启动Siri并且禁止或物理覆盖Face ID 。

一旦满足这些要求，攻击者就可以通过欺骗Siri和iOS可访问性功能VoiceOver来开始复杂的37步iPhone绕过密码程序来回避iPhone的密码。

在Rodriguez发布视频后不久，YouTube上的一个技术频道EverythingApplePro发布了一个英文视频，解释了iPhone XS上相同的绕过密码的黑客攻击。

此iPhone绕过密码方法可能允许攻击者访问存储在iPhone中的联系人，包括电话号码和电子邮件地址，以及通过选择要编辑和更改其图像的联系人来访问相机胶卷和其他照片文件夹。

虽然Apple有一些内置的安全措施来防止这种情况发生，但Rodriguez找到了绕过这些安全障碍的方法。

绕过密码方法适用于所有iPhone，包括最新的iPhone XS阵容，但该公司似乎没有修补最新iOS 12.1测试版中的漏洞。

在Apple推出修复程序之前，你可以通过从锁定屏幕禁用Siri来暂时解决问题。以下是如何禁用Siri：

• 转到设置→面部识别码和密码（使用Touch ID在iPhone上触摸ID和密码），并在“锁定时允许访问”下禁用Siri切换。

当然，禁用Siri会削弱你的iOS 12体验，但会阻止攻击者滥用此功能并侵入你的iPhone。

与此同时，只需等待Apple发布软件更新即可尽快解决问题。

iPhone黑客攻击绕过密码已经在过去几年中变得普遍，并且几乎在每次iOS发布之后都会出现。去年发现了一个iOS 9.3.1绕过密码，允许攻击者绕过Siri来搜索Twitter并获取锁定iPhone的照片和联系人的权限。

参考来源：

• thehackernews

往期热门资讯：                                        

扫描二维码，获得更多新鲜资讯！