當前位置:
首頁 > 新聞 > 繞過IOS 12鎖屏訪問通訊錄和相冊

繞過IOS 12鎖屏訪問通訊錄和相冊

蘋果公司一直很為在用戶隱私和安全方面的努力而自豪,雖然很努力但也經常有漏洞。研究人員最近發現最新的iOS 12和iOS 12.1 beta版本中的bug,攻擊者利用該bug可以繞過鎖屏的密碼,並訪問通訊錄和相冊。該漏洞適用於Face ID和Touch ID開啟的手機。

9月26日,YouTube賬戶Videosdebarraquito發布了兩個視頻(西班牙語)展示了如何繞過運行iOS 12的iPhone密碼鎖定。該賬戶之前也發現過其他的屏幕解鎖漏洞。很快,EverythingApplePro也基於該視頻製作了繞過視頻(英語)。

繞過視頻(英語)地址:https://www.youtube.com/watch?v=YYucGhyOjUE

繞過是一個很複雜的過程,所以研究人員將漏洞利用的步驟列出,以便於理解:

查看通訊錄、手機號和郵件

1.如果開啟了FaceID,需要遮擋前置攝像頭。

2.長按側鍵激活Siri;如果支持Touch ID,也可以長按Home鍵。

3.讓Siri開啟VoiceOver。

4.鎖屏。

5.用另一個iPhone或手機給目標iPhone打電話或FaceTime。

6.在接電話的屏幕上點擊「Message」圖標,然後雙擊屏幕上的其他區域。

7.點擊列表中的「Custom」,然後雙擊屏幕上的其他區域。

9.用另一個手機,發送文本或iMessage到目標iPhone。

10.當目標手機上顯示通知時,雙擊屏幕上的其他區域選擇突出顯出的「+」圖標。

11.等待屏幕變白和通知消失。

12.單擊屏幕以顯示不可見的選項。

13.左滑屏幕直到聽到VoiceOver說「Cancel」。然後會看到一個不可見的按鈕,這在Touch ID設備上更明顯一些。

14.雙擊屏幕上的其他區域選擇「Cancel」選項。

15.點擊鍵盤上的數字圖標,然後雙擊屏幕其他區域。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 嘶吼RoarTalk 的精彩文章:

WannaMine蠕蟲病毒進一步侵食著大公司的系統
Alpine Linux APK包管理器遠程代碼執行漏洞分析

TAG:嘶吼RoarTalk |