繞過IOS 12鎖屏訪問通訊錄和相冊

蘋果公司一直很為在用戶隱私和安全方面的努力而自豪，雖然很努力但也經常有漏洞。研究人員最近發現最新的iOS 12和iOS 12.1 beta版本中的bug，攻擊者利用該bug可以繞過鎖屏的密碼，並訪問通訊錄和相冊。該漏洞適用於Face ID和Touch ID開啟的手機。

9月26日，YouTube賬戶Videosdebarraquito發布了兩個視頻（西班牙語）展示了如何繞過運行iOS 12的iPhone密碼鎖定。該賬戶之前也發現過其他的屏幕解鎖漏洞。很快，EverythingApplePro也基於該視頻製作了繞過視頻（英語）。

繞過視頻（英語）地址：https://www.youtube.com/watch?v=YYucGhyOjUE

繞過是一個很複雜的過程，所以研究人員將漏洞利用的步驟列出，以便於理解：

查看通訊錄、手機號和郵件

1.如果開啟了FaceID，需要遮擋前置攝像頭。

2.長按側鍵激活Siri；如果支持Touch ID，也可以長按Home鍵。

3.讓Siri開啟VoiceOver。

4.鎖屏。

5.用另一個iPhone或手機給目標iPhone打電話或FaceTime。

6.在接電話的屏幕上點擊「Message」圖標，然後雙擊屏幕上的其他區域。

7.點擊列表中的「Custom」，然後雙擊屏幕上的其他區域。

9.用另一個手機，發送文本或iMessage到目標iPhone。

10.當目標手機上顯示通知時，雙擊屏幕上的其他區域選擇突出顯出的「+」圖標。

11.等待屏幕變白和通知消失。

12.單擊屏幕以顯示不可見的選項。

13.左滑屏幕直到聽到VoiceOver說「Cancel」。然後會看到一個不可見的按鈕，這在Touch ID設備上更明顯一些。

14.雙擊屏幕上的其他區域選擇「Cancel」選項。

15.點擊鍵盤上的數字圖標，然後雙擊屏幕其他區域。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！