iPhone新漏洞：繞過密碼訪問聯繫人和照片

一種新的繞過 iPhone 密碼的技術浮出水面，可以無限制地訪問用戶的聯繫人和照片。這一漏洞最早是由 iPhone 發燒友 Jose Rodriguez 發現的。他在自己的 YouTube 頻道 Videosdebarraquito 上發布了一段西班牙語視頻，詳細介紹了這個方法。

另一個 YouTube 頻道 EverythingApplePro 也在 Jose Rodriguez 之後不久發布的一段英語視頻中展示了這一漏洞。

值得注意的是，這個漏洞似乎影響了所有的 iPhone 機型，包括最新的 iPhone XS 和 iPhone XS Max——它們都能運行最新的軟體，其中包括 iOS 12 和 iOS 12.1 的最新測試版。

需要明確的是，這個可以繞過 iPhone 密碼的漏洞並不容易被利用。它需要通過複雜的 37 步過程，並且利用了 Siri 和 VoiceOver 輔助功能。當然，它還需要對設備進行物理訪問，而且鎖定屏幕上的 Siri 是啟用的。

有趣的是，Face ID 需要被禁用，或者 TrueDepth 相機需要被物理覆蓋以保證可以繞過 iPhone 密碼。一旦使用了這個漏洞，攻擊者就可以獲得對用戶聯繫人列表的完全未經身份驗證的訪問，該列表包括電話號碼、電子郵件地址和聯繫人的其他數據。

除了不用身份驗證就訪問 iPhone 的聯繫人之外，攻擊者還可以進一步訪問 iPhone 的相冊。雖然這有點複雜，但是攻擊者完全有可能有足夠的時間和精力訪問用戶的隱私照片。

如果你擔心攻擊者會訪問你的聯繫人或照片，在蘋果解決這個問題之前，你可以做幾件事來保護自己。首先，打開 Face ID 功能，不要讓你的手機離開你的視線太久。不過，要想完全降低這個漏洞的風險，最好的辦法是禁用 Siri 在鎖定屏幕上的訪問許可權，但是這會阻礙你充分享受 iOS 12 的 Siri 功能。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！