資訊保安

【有片睇】iOS 12 超級漏洞?鎖機下或能突破 Passcode 打開相簿內照片

Published by
Lawton
Share

Apple 一直以保護使用者原則設計 iOS 手機系統,在鎖機情況下要取得手機內部資料並不容易。但日前有網民發現 iOS 12 一個重大漏洞,透過 Siri、訊息功能,可從 Voice Over 打開缺口,最終可打開 iOS 系統相簿中的圖片。網路上就有人示範「破解」這個漏洞的整個過程。

更新:蘋果已推出iOS 12.0.1解決本文提及之漏洞

最先發現這個漏洞的是名為「Videosdebarraquito」的網民,他在 9 月 26 日以西班牙語上載一段影片,指出透過 Siri、Voice Over 與訊息 App,可以在手機鎖機狀況下閱覽到相簿的相片。令此漏洞成功的前提是手機要開啟 Siri 功能以及關閉 FaceID 功能(或者用任何形式遮蓋 TrueDepth 鏡頭)。

▲漏洞最初由網民「Videosdebarraquito」發現,他以西班牙語在 YouTube 上發表影片,表示能使用十幾個步驟,在鎖機情況下看到相簿內的圖片

後來另一YouTuber「EverythingApplePro」發表了另一段我們較易看的英語版本介紹影片。裡面示範首先利用 Siri 開啟 Voice Over 功能,再用另一部手機向目標手機撥電,選擇以訊息回覆未接來電。此時再以另一部手機向目標手機發送 iMessage,此時 iPhone 畫面會變成白色一片,在熒幕向不同方向掃幾下,返回鍵盤再按數字切換按鈕。

▲在鎖機情況下,首先利用 Siri 開啟 VoiceOver 功能;

▲利用另一部電話撥電,選擇使用個人化訊息回覆;

▲在開啟 iMessage 的情況下,再利用另一部電話發送訊息;

▲在空白的畫面上向不同方向掃,直至找到取消按鈕(圖中紅箭咀位置,在M字額的左下角出現小黑框)退出

▲此時 iMessage 會尋找聯絡人,打開鍵盤切換到數字,輸入數字

▲通過這些步驟可打開聯絡人清單,留意主機目前仍然是鎖機狀態。此時按聯絡人右手邊的(i)按鈕;

此時手機仍然在鎖機狀態,但竟能打開通訊錄。此時利用 Siri 關閉 Voice Over 功能,再選擇任何一個聯絡人,為此聯絡人設定頭像相片,雖然畫面顯示通訊錄畫面,但背後竟能操作相簿,盲目地選擇圖片,可選擇使用為聯絡人頭像,此時高清晰化的相片會顯示於畫面中。

▲再按聯絡人的頭像,竟能打開「Contacts」通訊錄畫面;

▲進入任何一個聯絡人,在編輯畫面中,有規則地向不同方向掃,會打開 Camera Roll;

▲此時你可以為該聯絡人設定頭像,在這裡更可編輯相片

▲到這裡,你可在鎖機的情況之下,打開手機內部相簿的相片,並以完整方式瀏覽這張相片

 

到截稿為止蘋果未對這個漏洞發出任何回應,用戶要保護自己,目前最佳做法是關閉在鎖機情況下使用 Siri 功能。

資料來源:EverythingApplePro,Videosdebarraquito via YouTube

Published by
Lawton