苹果刚刚关闭了 iOS 12.4 的认证通道,并全力向 iOS 13 转进。然而近日,一位名叫 Jose Rodriguez 的安全研究人员,又在一段 YouTube 视频中演示了如何利用 VoiceOver 和 Siri 的漏洞。甚至可以在不解锁 iPhone 的情况下,不受限制地访问存储在设备上的联系人名单。
Rodriguez 展示了漏洞利用的工作原理,包括调用目标 iPhone 或 FaceTime 。拨打电话后,接听方必须选择使用自定义消息进行相应,而不是接受通话。
在消息屏幕上,用户必须使用 Siri 打开 VoiceOver,然后将其关闭。但在切换 VoiceOver 之后,用户可以跳转到添加联系人字段,这样就可以查看手机中的所有联系人信息了。
此前,Rodriguez 曾在 iOS 12 中发现过另一套复杂的漏洞利用。其允许用户借助 VoiceOver 查看目标 iPhone 中存储的照片和联系人,与 iOS 13 上的情况非常相似。
不过,受限于攻击复杂程度,该漏洞的影响范围应该不会太大。即便得逞,攻击者也只能查看到目标 iPhone 中的联系人,且前提是能够物理接触目标手机、并完成 VoiceOver 的漏洞利用。
视频地址:https://player.youku.com/embed/XNDM1OTg4MjY2MA==
With No Enter the Passcode - See Contacts info(via)
早在 iOS 13 测试版期间,Rodriguez 就已经向苹果披露了该漏洞。那些希望为自己的手机隐私加一层保险的人们,可以在必要时在密码首选项菜单中设置完全禁用 Siri 。
◆来源:cnbeta
◆本文版权归原作者所有,如有侵权请联系我们及时删除