最近iOS12.1修复了烦人的锁屏旁路功能,可以曝光你的照片内容。很多读者也很感兴趣。现在,我给大家列出一个关于iOS12.1修复烦人的锁屏旁路功能的列表,可以曝光你照片的最新消息。
昨天的iOS 12.1更新修复了一个假阴性但危险的锁屏漏洞,让任何拥有iPhone或iPad的人都可以查看你的照片,更糟糕的是,你可以通过使用共享功能将照片发送给任何人。
根据苹果详述iOS 12.1安全内容的支持文档,此错误允许本地攻击者从锁定的屏幕获取您的照片。
阅读文档:“锁定屏幕问题允许访问锁定设备上的共享功能。”"这个问题通过限制锁定设备上的可用选项得到了解决。"
教程:如何在锁定的屏幕上保护未接来电。
热心的iOS黑客Jose Rodriguez曾在过去透露过另外两个锁屏漏洞,他是第一个记录这种有问题的锁屏行为的人。基本上,此漏洞利用锁定设备上的邮件回复来访问您的照片库。
观看何塞本月早些时候在YouTube上发布的概念验证视频。
视频生动地显示,攻击者首先需要询问Siri是否知道您的电话号码。要从那里接收呼叫,他们需要向目标设备发送呼叫,然后单击“锁定”屏幕上的“消息”选项,然后选择标记为“自定义”的选项。
里面有剩余步骤的完整摘要:
在文本框中输入几个随机字母后,他再次调用Siri来激活VoiceOver。返回消息时,罗德里格斯点击摄像头图标,然后用iPhone的侧边按钮调用Siri,双击屏幕触发看似系统级的冲突。尽管必须以一定的精度执行这一特定步骤,但攻击者可以多次重复这一过程,直到获得所需的效果。
当满足错误条件时,将显示一个黑屏。正如罗德里格斯所展示的,VoiceOver的文本选择工具可以通过典型的导航手势访问“隐藏”UI选项。在黑屏上向左滑动会将罗德里格斯带到图片库,双击选择图片库并将其返回到消息应用程序。
文本输入框下方的应用程序抽屉为空,但应用程序卡折叠按钮处于活动状态。触摸元素(一个小手柄)并向右滑动会使VoiceOver看不到目标设备的照片,系统会大声读出这些照片的细节。
扫描似乎被“信息”用户界面覆盖的照片库,然后双击给定的照片,将图像插入“信息”文本框。您可以通过这种方式向攻击者的设备插入、查看和发送多张照片。
虽然复制这个问题需要十几个步骤,但是只要一个见多识广的流氓用户在攻击的时候有自己的个人手机和iPhone,他们就可以轻松地将你的照片卸载到另一台设备上。
当前的iPhone机型(包括最新的iPhone XS和iPhone XR机型)也容易受到此漏洞的攻击。iOS 12.0和iOS 12.1更新中都存在此问题。
要绕过这个问题,您必须首先在iOS 12中启用“回复邮件”功能。
要限制回复信息和其他功能,如Siri和通知或控制中心,请访问您的iPhone或iPad上的Face ID、触控ID或密码设置。
我们强烈建议您也在锁定屏幕上禁用Siri。
允许Siri进入锁定屏幕的无人值守设备容易受到此类攻击。在锁定的屏幕上阻止Siri也可以防止有人问你的Siri:“我是谁?”(或者让她拨你自己的电话号码)。
为了保护自己,请转到设置Siri搜索,然后关闭锁以允许Siri。
使用Siri激活VoiceOver在锁定的设备上执行某些任务是此类攻击首先泄露您的个人信息的原因。