需要注意 [视频]复杂的iOS 12旁路攻击曝光 可访问锁屏下的某些应用程序

iOS 12 发布已有一周时间,到目前为止,大家对它的印象很是积极正面 —— 因其专注于系统性能改进、而不是尽可能堆砌新功能,使得 iPhone 5s 这样的旧设备都可以健步如飞。然而在黑客和“修补匠”的面前,iOS 12 还是未能幸免,被曝出了能够绕过某些内置安全措施的旁路攻击 —— 即便这些漏洞的利用条件很是苛刻,但着实需要引起苹果的注意。

本周早些时候,Jose Rodriguez 在 YouTube 自频道上发布了一段视频,揭示了在 iOS 12 上发现的一个安全漏洞。其成功地绕过了 iOS 12 的 Passcode 锁屏界面,并且成功地执行了未经授权的访问。

尽管本次攻击的操作限制有点严格,但这一漏洞还是使得攻击者达到了一定的目的。需要指出的是,这一 bypass 攻击似乎只影响不支持 Face ID 功能的设备。换言之,iPhone X / XS 系列幸免于此。

Passcode Bypass iOS 12(1-Call)

视频演示了如何绕过 Passcode 锁屏界面,然后访问一名用户的联系人,以及随附的通话与电子邮件功能 —— 比如更改特定联系人的头像照片。

而要为这一切背锅的,依然是被人们嘲讽了许多年的 Siri 。即便问题算不上太严重,但依然值得引起苹果的注意。

留言:[视频]复杂的iOS 12旁路攻击曝光 可访问锁屏下的某些应用程序

图片上传
×
0
0张,还能上传5(按住ctrl可选择多张)
  • avatar
    7
    仁类[ID:185511]
    2018-10-29 18:11:57

    这个啊,之前我同学和我闹着玩就发现了。他直接打电话给我妈了……所以把锁屏唤醒sir关了

    使用爱应用助手发送