苹果刚刚关闭了iOS12.4的认证通道,并全力向iOS13转进。然而近日,一位名叫JoseRodriguez的安全研究人员,又在一段YouTube视频中演示了如何利用VoiceOver和Siri的漏洞。甚至可以在不解锁iPhone的情况下,不受限制地访问存储在设备上的联系人名单。
(题图viaAppleInsider)
Rodriguez展示了漏洞利用的工作原理,包括调用目标iPhone或FaceTime。拨打电话后,接听方必须选择使用自定义消息进行相应,而不是接受通话。
在消息屏幕上,用户必须使用Siri打开VoiceOver,然后将其关闭。但在切换VoiceOver之后,用户可以跳转到添加联系人字段,这样就可以查看手机中的所有联系人信息了。
(截图viaJoseRodriguez)
此前,Rodriguez曾在iOS12中发现过另一套复杂的漏洞利用。其允许用户借助VoiceOver查看目标iPhone中存储的照片和联系人,与iOS13上的情况非常相似。
不过,受限于攻击复杂程度,该漏洞的影响范围应该不会太大。即便得逞,攻击者也只能查看到目标iPhone中的联系人,且前提是能够物理接触目标手机、并完成VoiceOver的漏洞利用。
WithNoEnterthePasscode-SeeContactsinfo(via)
早在iOS13测试版期间,Rodriguez就已经向苹果披露了该漏洞。那些希望为自己的手机隐私加一层保险的人们,可以在必要时在密码首选项菜单中设置完全禁用Siri。