iOS 12.0.1到最新版本都出现了一个严重的安全漏洞,让苹果用户感到震惊。这个漏洞被业余iOS安全研究者Jose Rodriguez在YouTube上发布了一段仅仅3分钟的视频,揭示了iPhone的隐私防御竟然如此脆弱。Jose在视频中展示了如何在不到30秒的时间内,用任意两台设备就可以给你的手机完成解锁。攻击者通过拨打一通电话,然后用Siri回拨自己的手机,再利用一系列步骤给你的手机设置了黑屏状态,最终找到你的相册入口并浏览照片。这段视频引发了广泛关注,有AppleInsider对多台iPhone XS、XS Max和iPad Pro进行了测试,确认了这个漏洞确实存在于各个版本的iOS系统中。 与过去不同的是,这次漏洞利用的是系统自带的语音助手功能,不需要越狱或安装恶意软件。这意味着任何一部公开渠道购买的iPhone都可能成为攻击目标。 在视频中,Jose Rodriguez详细展示了攻击者是如何绕过密码、Face ID或Touch ID直接浏览相册并将照片一键外发的过程。攻击者先通过拨打外部电话给用户创造了一个合法入口。然后他进入“信息”界面,输入随机字母激活Siri,再连续双击屏幕下方空白区域触发系统冲突导致黑屏状态出现。 接着攻击者向左滑动屏幕,VoiceOver文本选择器会显示“隐藏UI”,这个过程就让他能够进入看似空白的应用抽屉里隐藏着照片库入口。双击照片图标就可以把图片粘贴到输入框下方浏览和转发。 为了防止这种情况发生,用户需要关闭锁屏Siri功能并开启引导式访问功能,同时也要关闭听写和消息权限。Jose Rodriguez在视频末尾提醒观众:“这不是理论演示,而是已经可被利用的漏洞。”苹果官方尚未回应安全公告,但iOS用户可以立刻检查上述设置来防止隐私泄露。