微信号:i77169

介绍:黑白之道,普及网络安全知识!

iOS 12锁屏绕过,可访问通讯录和相册

2018-10-01 08:48 黑白之道



苹果公司一直很为在用户隐私和安全方面的努力而自豪,虽然很努力但也经常有漏洞。研究人员最近发现最新的iOS 12和iOS 12.1 beta版本中的bug,攻击者利用该bug可以绕过锁屏的密码,并访问通讯录和相册。该漏洞适用于Face ID和Touch ID开启的手机。


9月26日,YouTube账户Videosdebarraquito发布了两个视频(西班牙语)展示了如何绕过运行iOS 12的iPhone密码锁定。该账户之前也发现过其他的屏幕解锁漏洞。很快,EverythingApplePro也基于该视频制作了绕过视频(英语)。


绕过视频(英语)地址:https://www.youtube.com/watch?v=YYucGhyOjUE

 

绕过是一个很复杂的过程,所以研究人员将漏洞利用的步骤列出,以便于理解:


查看通讯录、手机号和邮件


1.如果开启了FaceID,需要遮挡前置摄像头。

2.长按侧键激活Siri;如果支持Touch ID,也可以长按Home键。

3.让Siri开启VoiceOver。

4.锁屏。

5.用另一个iPhone或手机给目标iPhone打电话或FaceTime。

6.在接电话的屏幕上点击“Message”图标,然后双击屏幕上的其他区域。

7.点击列表中的“Custom”,然后双击屏幕上的其他区域。

8.点击右上角的“+”图标来突出显示。

9.用另一个手机,发送文本或iMessage到目标iPhone。

10.当目标手机上显示通知时,双击屏幕上的其他区域选择突出显出的“+”图标。

11.等待屏幕变白和通知消失。

12.单击屏幕以显示不可见的选项。

13.左滑屏幕直到听到VoiceOver说“Cancel”。然后会看到一个不可见的按钮,这在Touch ID设备上更明显一些。

14.双击屏幕上的其他区域选择“Cancel”选项。

15.点击键盘上的数字图标,然后双击屏幕其他区域。

16.单击键盘顶行的任意数字,然后双击屏幕其他区域。然后就可以看到改数字开始的所有通讯录,点击可以查看更多的联系人细节。


查看相册


17.如果看到通讯录旁边有信息按钮(i),单击i按钮,然后双击屏幕的其他区域。

18.长按侧键或Home键,激活siri。

19.让Siri关闭VoiceOver。

20.从下往上滑屏退出Siri屏到联系人页面。如果是Touch ID设备,可以直接按home键。

21.3D按联系人的图标到其信息页面,会有一个菜单显示“打电话”、“发短信”、“加入现有联系人Add to Existing Contact”等选项。

22.单机“Add to Existing Contact”,就可以看到iPhone上所有联系人;之前只能看到一个输入数字开头的联系人。

23.点击任意联系人。

24.点击联系人的头像图标(显示的是add photo),然后从弹出框中点击“选择照片Choose Photo”(目前还看不到照片)。

25.激活Siri。

26.让Siri开启VoiceOver。

27.从屏幕底部慢慢上划直到感觉到震动,退出Siri屏到相册页面。如果是Touch ID设备,可以直接按Home键。

28.右滑直到听到“Camera Roll”。

29.双击屏幕选择“Camera Roll”选项。

30.点击屏幕中可能会出现图片的地方。

31.双击屏幕选择图片。

32.左滑或右滑直到看到“Choose Photo”选项。

33.激活siri。

34.让Siri关闭VoiceOver。

35.上划退出Siri屏回到联系人页面,如果是Touch ID设备,可以直接按Home键。

36.点击联系人头像的“edit”,从菜单选择“Edit Photo”。

37.然后就可以看到高清的图片了(但是在图像选择器的主圆周围有半透明的黑色)。


从上面的步骤可以看到,要看到全部的通讯录和相册,需要在第16步中看到“i”按钮。如果“i”按钮不存在,就只能看到以点击的数字开头的联系人列表。


目前苹果官方还未修复该bug。


文章来源:信息安全最新论文技术交流


你可能喜欢

解锁iOS手势密码的正确姿势

发现iOS11重大漏洞!锁屏下Siri可直接读出手机隐藏信息

iOS macOS的后渗透利用工具:EggShell


 
黑白之道 更多文章 针对3389远程管理端口的攻击正在路上...... 揭秘乌云网:中国最大的黑客培训基地? 《2018网络安全人才发展白皮书》全文发布 人在国外,入侵渗透过程发博客装逼,结果..... 如何寻找隐藏在CloudFlare或TOR背后的真实原始IP
猜您喜欢 Linux服务器——Google二次验证登陆 【报名启动】移动开发者线下沙龙.北京站 助力云原生演进 中兴通讯提出开源NFV领域容器端到端网络解决方案 微服务体系结构最佳实践,服务的本质 华为高管又出事了!涉嫌受贿被带走!拿着几百万年薪,为啥还要贪?