查看原文
其他

iPhone 密码绕过新方法又现身 用户私密照片可遭任意访问

Eduard Kovacs 代码卫士 2022-04-06

 聚焦源代码安全,网罗国内外最新资讯!

翻译:360代码卫士团队

就在苹果刚刚修复绕过 iPhone 锁屏漏洞几天后,有人又发现了绕过 iPhone 锁屏并访问设备照片的新方法。

9月末,iPhone 发烧友 Jose Rodriguez 发现了绕过 iPhone 锁屏的一种新方法,适用于在苹果最新移动操作系统 iOS 12上运行的新款 iPhone XS。Rodriguez 展示了能物理访问目标设备的攻击者如何结合使用 Siri 和 VoiceOver 功能访问设备的照片和联系人。10月8日,苹果推出 iOS 12.0.1 修复了这个漏洞 (CVE-2018-4380)。

然而,10月12日,Rodriguez 展示了适用于 iOS 12.0.1 的另外一种密码绕过方法。这种最新方法也牵涉 Siri 和 VoiceOver,后者作为一种可访问功能,可允许视障人士通过选择按钮读取屏幕内容的方式使用苹果设备。

攻击首先拨打目标设备。如果攻击者不知道电话号码是什么,则可让 Siri 读取。电话呼出后,攻击者选择呼叫屏幕上的“信息”图标并通过 Siri 激活 VoiceOver。

和之前的密码绕过方法类似,VoiceOver 用于导航隐藏的按钮和功能。这些按钮虽然无法从屏幕上看到,但 VoiceOver 能够“看见”并激活它们。这就导致黑客获得对图片库的访问权限并打开最近存储的图像。

和之前的绕过方法相比,最新方法更容易复制而且它不仅能导致照片遭访问,还可导致攻击者将文件发送到另外一台设备。另外,新方法带来的风险更大,因为照片可以完整清晰度发送到另外一台设备,而此前的方法只是能够提供更小的图片预览。

苹果公司可能会在下一个 iOS 新版本中修复该漏洞。



推荐阅读

新型 CSS 攻击导致 iPhone 重启 Mac 冻结


原文链接

https://www.securityweek.com/new-iphone-passcode-bypass-method-found-days-after-patch




本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存