回覆列表
  • 1 # cnBeta

    蘋果剛剛關閉了 iOS 12.4 的認證通道,並全力向 iOS 13 轉進。

    然而近日,一位名叫 Jose Rodriguez 的安全研究人員,又在一段 YouTube 影片中演示瞭如何利用 VoiceOver 和 Siri 的漏洞。

    甚至可以在不解鎖 iPhone 的情況下,不受限制地訪問儲存在裝置上的聯絡人名單。

    (題圖 via Apple Insider)

    Rodriguez 展示了漏洞利用的工作原理,包括呼叫目標 iPhone 或 FaceTime 。撥打電話後,接聽方必須選擇使用自定義訊息進行相應,而不是接受通話。

    在訊息螢幕上,使用者必須使用 Siri 開啟 VoiceOver,然後將其關閉。但在切換 VoiceOver 之後,使用者可以跳轉到新增聯絡人欄位,這樣就可以檢視手機中的所有聯絡人資訊了。

    (截圖 via Jose Rodriguez)

    此前,Rodriguez 曾在 iOS 12 中發現過另一套複雜的漏洞利用。其允許使用者藉助 VoiceOver 檢視目標 iPhone 中儲存的照片和聯絡人,與 iOS 13 上的情況非常相似。

    不過,受限於攻擊複雜程度,該漏洞的影響範圍應該不會太大。即便得逞,攻擊者也只能檢視到目標 iPhone 中的聯絡人,且前提是能夠物理接觸目標手機、並完成 VoiceOver 的漏洞利用。

    【With No Enter the Passcode you can See Contacts info iOS 13】

    早在 iOS 13 測試版期間,Rodriguez 就已經向蘋果披露了該漏洞。那些希望為自己的手機隱私加一層保險的人們,可以在必要時在密碼首選項選單中設定完全禁用 Siri 。

  • 中秋節和大豐收的關聯?
  • 希臘神話中的主神是哪些?