iOS 12再曝致命BUG 业余黑客教你如何入侵iPhone相册

屋漏偏逢连夜雨,苹果自正式推出iPhone XS系列以来,已经在多方面连续遇到挫折,而最近又被一名业余黑客曝出,最新的iOS 12系统存在着相当严重的隐私安全漏洞。

这个漏洞只需要利用VoiceOver功能,就能对喜爱使用iPhone拍照的用户,造成挑战底线般的隐私安全困扰。仅仅在锁屏状态下,即可查看iPhone相册中的照片,还可以直接将照片发送给陌生人,而这个漏洞在最新版iOS 12.0.1中尚未修复。

业余iOS黑客Jose Rodriguez在YouTube个人频道中,示范分享了这项突破隐私安全的重大漏洞。他利用另一部手机给该iPhone打电话,选择以自订信息回复未接来电,随意输入任何内容,然后唤醒Siri要求开启VoiceOver功能。

返回信息界面后,点击相机标志,再一边唤起Siri一边重复点击屏幕,直至屏幕变黑。VoiceOver将触发隐藏的使用者介面功能,将屏幕向左滑动,即可进入用户相册,再次双击照片后,则会返回信息应用程式。

Jose Rodriguez利用这个方法,查看了多张相册内的照片,并成功将这些照片“分享”给刚刚拨打过这个iPhone的手机。

外国科技网站AppleInsider在得知漏洞后,分别使用了安装有最新iOS 12.0.1系统版本的iPhone X和iPhone XS进行入侵还原,成功入侵了两部手机,证实了Jose Rodriguez的所说,iPhone X、甚至最新的iPhone XS在漏洞面前,都存在相同的破绽。

近年来,围绕iPhone存储内容相关的问题时有发生,几乎在每个iOS大版本都有出现,比如通过Siri获取相册和联系人的访问权限。

另外,iOS 12.0.1版本还有其它方面的各种问题,例如不同号码共用Apple ID的家庭成员,其iMessage会自动向错误对象胡乱发送相同信息、异常电量消耗等问题,而上述问题基本都需要等待下次更新推送来解决。

目前,苹果已经推出了iOS 12.1开发者预览版Beta 4的固件更新,希望这个版本不会再曝出其它问题了。

精彩资讯报道,专业视频评测,尽在聚牛科技

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181016A1Z95600?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券