但由于画外音是为了帮助一小群人而设计的,普通用户很少关注它,关于这个漏洞的讨论,包括苹果公司的问责,随着时间的推移逐渐淡出人们的视线
已经有8012年了,而苹果还没有修复这个老问题?
画外音是苹果公司在iOS设备上的语音辅助软件,具有屏幕阅读器的功能,所以视障者和其他无法使用App的用户通常可以通过画外音操作它。位置在[Settings]-[General]-[accessibility]-[VoiceOver].。
iOS黑客若泽·罗德里格斯(JoseRodriguez)上周五发现了一种方法,可以通过配音(Voiceover)不固定的漏洞绕过访问权限验证,直接访问目标iPhone中的照片和地址簿电话记录。
锁定目标iPhone,呼叫iPhone,然后选择“Message”并选择“CustomMessage”进入SMS界面,而不是接电话。然后激活画外音,通过Siri返回到SMS界面并点击相机图标。当你用iphone xs的侧按钮调用siri时,双击屏幕会触发错误,当你在键盘框中键入任何联系人的第一个字母时,地址簿就会出现。转到联系人并单击“NewContact”,然后单击“添加照片”以查看目标iPhone中的所有照片。
通过选择任何联系人,您还可以查看目标iPhone和该联系人之间以前的通话历史。
其他黑客也发现了类似的画外音漏洞,而且这种公开显然要简单得多,甚至不那么技术性。
需要告诉大家的是,使用Siri激活画外音绕过锁定屏幕这一大漏洞,早在2016年iOS 10.1.1的时候就被广泛曝光,这件事在海外引起了不小的反响。但由于画外音是为了帮助一小群人而设计的,普通用户很少关注它,关于这个漏洞的讨论,包括苹果公司的问责,随着时间的推移逐渐淡出人们的视线。
但令我惊讶的是,这个漏洞直到现在才被修复,包括运行最新的iOS 12.0.1的iPhoneX和iPhoneXS,可以用同样的方式攻击,这是非常无话可说的。所以,让我们看看苹果这次是否能做出迟来的反应。
为了防止这个漏洞,除了等待苹果修复之外,你可以在[设置]-[Siri和搜索]中找到“允许Siri锁定”,然后将其关闭。同样的禁用按钮可以在[设置]-[面对ID和密码]或[触摸ID和密码]-[允许访问时锁定]下找到。
领取专属 10元无门槛券
私享最新 技术干货