需要注意 [視頻]復雜的iOS 12旁路攻擊曝光 可訪問鎖屏下的某些應用程序

iOS 12 發布已有一周時間,到目前為止,大家對它的印象很是積極正面 —— 因其專注于系統性能改進、而不是盡可能堆砌新功能,使得 iPhone 5s 這樣的舊設備都可以健步如飛。然而在黑客和“修補匠”的面前,iOS 12 還是未能幸免,被曝出了能夠繞過某些內置安全措施的旁路攻擊 —— 即便這些漏洞的利用條件很是苛刻,但著實需要引起蘋果的注意。

本周早些時候,Jose Rodriguez 在 YouTube 自頻道上發布了一段視頻,揭示了在 iOS 12 上發現的一個安全漏洞。其成功地繞過了 iOS 12 的 Passcode 鎖屏界面,并且成功地執行了未經授權的訪問。

盡管本次攻擊的操作限制有點嚴格,但這一漏洞還是使得攻擊者達到了一定的目的。需要指出的是,這一 bypass 攻擊似乎只影響不支持 Face ID 功能的設備。換言之,iPhone X / XS 系列幸免于此。

Passcode Bypass iOS 12(1-Call)

視頻演示了如何繞過 Passcode 鎖屏界面,然后訪問一名用戶的聯系人,以及隨附的通話與電子郵件功能 —— 比如更改特定聯系人的頭像照片。

而要為這一切背鍋的,依然是被人們嘲諷了許多年的 Siri 。即便問題算不上太嚴重,但依然值得引起蘋果的注意。

留言:[視頻]復雜的iOS 12旁路攻擊曝光 可訪問鎖屏下的某些應用程序

圖片上傳
×
0
0張,還能上傳5(按住ctrl可選擇多張)
  • avatar
    7
    仁類[ID:185511]
    2018-10-29 18:11:57

    這個啊,之前我同學和我鬧著玩就發現了。他直接打電話給我媽了……所以把鎖屏喚醒sir關了

    使用愛應用助手發送
    江西新时时彩怎么破解 北京十一选五口诀 3的957组选前后关系 现在哪款直播软件最赚钱 天津十一选五形态走势图 打鱼游戏有什么窍门 中国竟彩网足球计算器 挖地洞赚钱吗 快乐十分倍投计划 现在什么3d网游帐号最赚钱 腾讯欢乐捕鱼金币修改器 奔驰宝马游戏app下载 华为彩票网址 天津时时彩购买平台 吸乳赚钱 票房达到多少才可以赚钱 威尼斯人彩票安卓