iPhone xs爆漏洞!无需密码就可访问通讯录和相册 

阿城's Blog - 关注网络安全 黑客技术爱好者-阿城's Blog是一个关注网络安全,热爱黑客技术,分享各种技术教程资讯 —关注交流|web安全|漏洞发布|网络攻防|信息安全|网站建设



iPhone xs爆漏洞!无需密码就可访问通讯录和相册

2018-10-8 11:35 作者:阿城 | 安全资讯 |

u=1163709159,1603200806&fm=11&gp=0.jpg


iPhone xs 爆出最新漏洞!无需密码就可以访问用户的通讯录和照片!


这个漏洞最初由iPhone爱好者Jose发现,他发现这个漏洞广泛适用于所有iPhone型号,包括最新

发布的iPhone XS和

iPhone XS Max,最新的系统版本iOS 12和iOS 12.1也有此漏洞。


Jose在网络上发布了一段视频,并且详细介绍了这个漏洞的使用方法。

另一个研究者也发布了一段视频,在iPhone xs上展示了这一漏洞。

我们可以从视频中看出,攻击者利用Siri和Voice Over辅助功能,用了仅仅50秒就回避了iPhone上

的密码,并且成功访问

了通讯录和相册。


仅仅只需以下3个步骤

1、在锁屏上打开Siri,借助Siri打开Voice Over开关。

2、借助来电转到短信界面。

3、在短信界面卡出空白bug,访问通讯录,并且借助通讯录访问相册。

一旦利用此漏洞,攻击者无需密码验证,就可以访问用户的通讯录列表,该列表包括电话号码、电

子邮件地址和其他联系人数据。

除了访问iPhone的通讯录之外,攻击者还可以进一步访问iPhone的相册


防护措施

在这个漏洞披露之后,苹果公司还未修复该漏洞,在苹果公司推出修复程序之前,我们可以使用

如下方法来解决问题:

1、打开 Face ID 功能,因为这个漏洞的使用前提是禁用Face ID。

2、禁用 Siri 在锁定屏幕上的访问权限。


文章作者:阿城
文章地址:http://www.ac166.cn/post-216.html
版权所有 © 转载时必须以链接形式注明作者和原始出处!

 

仅供学习与交流,遵循法律法规 & 如有侵犯您的版权请联系我删除 & 手机版

CopyRight © 2016 阿城's Blog - 关注网络安全 黑客技术爱好者.  All rights reserved.