VoiceOver 是蘋果配置在 iOS 設備上的語音輔助軟件,具備屏幕閱讀器的功能,因此視障者及其他無法正常使用 App 的用戶都可以通過 VoiceOver 來進行操作,位置在[設置] - [通用] - [輔助功能] - [VoiceOver]。
iOS 黑客 Jose Rodriguez 本週五發現了一個通過 VoiceOver 未修復漏洞繞開訪問權限驗證,直接獲取目標 iPhone 內照片和通訊錄通話記錄的途徑。
讓目標 iPhone 保持鎖屏狀態,給該 iPhone 打電話,隨後不選擇接聽而是選擇“消息”並選擇“自定義消息”進入短信界面,隨後通過 Siri 來激活 VoiceOver,回到短信界面,點擊相機圖標,在用 iPhone XS 的側面按鈕調用 Siri 時,雙擊屏幕則會觸發此 BUG,此時鍵盤輸入框隨便輸入一個聯繫人的首字母,便會出現通訊錄,進入該聯繫人並點擊“新建聯繫人”,然後點擊“添加照片”,就能看到目標 iPhone 中的所有照片了。
選擇任意一個聯繫人,還可以查看到目標 iPhone 與這名聯繫人之前的通話記錄。
類似的 VoiceOver 漏洞還有別的黑客通過其他手段證實存在,而這次公開的方法顯然要簡易得多,甚至都不需要什麼技術含量。
需要告訴大家的是,利用 Siri 激活 VoiceOver 繞開鎖屏這個大漏洞,早在 2016 年 iOS 10.1.1 時期就被廣泛曝出,此事在國外引起了不小的反響。不過由於 VoiceOver 是為少數人群設計的輔助功能,普通用戶對其關注甚少,因此對於該 BUG 的討論包括對蘋果的問責也隨時間推移而逐漸止息。
但是沒想到直到現在這個 BUG 還沒被修復,包括運行最新 iOS 12.0.1 的 iPhone X 和 iPhone XS 都可以利用同樣的手段被攻擊,很讓人無語,所以我們來看看蘋果這次能不能做出“遲來”的反應。
想要防範這個漏洞,除了等待蘋果修復外,你可以在[設置] - [Siri 與搜索] 中找到“鎖定時允許使用 Siri”功能並將其關閉掉。同樣的禁用按鈕也可以在[設置] - [面容 ID 與密碼]或[觸控 ID 與密碼] - [鎖定時允許訪問]標題下找到。
閱讀更多 沒事說事兒 的文章
