iPhone XS 可被未修复 BUG 绕过锁屏获取照片

VoiceOver 是 苹果 配置在 iOS 设备上的语音辅助软件，具备屏幕阅读器的功能，因此视障者及其他无法正常使用 App 的用户都可以通过 VoiceOver 来进行操作，位置在 [ 设置 ] - [ 通用 ] - [ 辅助功能 ] - [ VoiceOver ] 。

iOS 黑客 Jose Rodriguez 本周五发现了一个通过 VoiceOver 未修复漏洞绕开访问权限验证，直接获取目标 iPhone 内照片和通讯录通话记录的途径。

让目标 iPhone 保持锁屏状态，给该 iPhone 打电话，随后不选择接听而是选择 " 消息 " 并选择 " 自定义消息 " 进入短信界面，随后通过 Siri 来激活 VoiceOver，回到短信界面，点击相机图标，在用 iPhone XS 的侧面按钮调用 Siri 时，双击屏幕则会触发此 BUG，此时键盘输入框随便输入一个联系人的首字母，便会出现通讯录，进入该联系人并点击 " 新建联系人 "，然后点击 " 添加照片 "，就能看到目标 iPhone 中的所有照片了。

选择任意一个联系人，还可以查看到目标 iPhone 与这名联系人之前的通话记录。

类似的 VoiceOver 漏洞还有别的黑客通过其他手段证实存在，而这次公开的方法显然要简易得多，甚至都不需要什么技术含量。

需要告诉大家的是，利用 Siri 激活 VoiceOver 绕开锁屏这个大漏洞，早在 2016 年 iOS 10.1.1 时期就被广泛曝出，此事在国外引起了不小的反响。不过由于 VoiceOver 是为少数人群设计的辅助功能，普通用户对其关注甚少，因此对于该 BUG 的讨论包括对苹果的问责也随时间推移而逐渐止息。

但是没想到直到现在这个 BUG 还没被修复，包括运行最新 iOS 12.0.1 的 iPhone X 和 iPhone XS 都可以利用同样的手段被攻击，很让人无语，所以我们来看看苹果这次能不能做出 " 迟来 " 的反应。

想要防范这个漏洞，除了等待苹果修复外，你可以在 [ 设置 ] - [ Siri 与搜索 ] 中找到 " 锁定时允许使用 Siri" 功能并将其关闭掉。同样的禁用按钮也可以在 [ 设置 ] - [ 面容 ID 与密码 ] 或 [ 触控 ID 与密码 ] - [ 锁定时允许访问 ] 标题下找到。

【来源：威锋网】