蘋果iOS 12現重大漏洞：無需解鎖可查看或發送照片

從今年WWDC2018上蘋果正式發布了iOS 12系統以來，經過了多次beta版的測試和優化，iOS 12正式版終於來到我們的設備上。但從始至終並沒有任何一版系統是完美的，這句話在iOS上也是如此。從iOS 12正式版至今，儘管出現過各種各樣的問題，但還從未有重大漏洞的出現。

日前在中國香港地區，有業餘iOS黑客發現了iOS的致命新漏洞。該漏洞會利用VoiceOver功能，在iPhone鎖屏的情況下，查看並發送設備中的照片。最為可怕的是，該漏洞在最新的iOS12.0.1系統中還未修復。

業餘黑客Jose在其個人YouTube頻道示範了突破解鎖來打開圖片，他使用另一部手機打電話給該iPhone，選擇以自訂信息回復的方式未接來電，輸入任意字詞後，竟然可以通過喚醒Siri來要求開啟VoiceOver功能。

開啟了VoiceOver功能的設備返回信息界面後，點按相機圖標，一邊叫出Siri一邊重複點擊屏幕，則會引導屏幕黑屏。這時VoiceOver會觸發隱藏的使用者界面功能，屏幕向左滑動即會進入圖片庫。他使用這種方式可以不斷將相片加入到信息的文字輸入框中，甚至發送給其他的手機。

目前蘋果對於該漏洞還沒有正式回復，如果該Bug不能及時解決地話，將會嚴重影響到用戶的隱私及信息安全。

—【 THE END 】—

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！