iOS又被发现一个可乱搞的地方。The Register报导,只要结合消息回复及辅助功能Voice-over,即可跳过iOS 13的锁定屏幕保护而访问iPhone的联系人信息。
根据最先发现此项“漏洞”的研究人员Jose Rodriguez的视频示范,当iPhone接到电话或FaceTime来电时,用户须以消息方式来回复。这时在iMessage上方To:的网址输入列中,攻击者按2下叫出Siri启动语音辅助功能Voice-over。此后他切回iMessage画面,再度依此方法叫出Siri,但这次将Voice-over关闭。
这时攻击者已完成前置阶段,最后按To:网址列右方的“+”即可叫出联系人信息,包括手机号码、电子邮件、和对方视频通话,或添加联系人,不需解锁屏幕。
不过要进行这类攻击,攻击者必须要能拿到用户iPhone,再用另一部手机拨电话来完成。或许只有警方解锁嫌犯iPhone或偷看配偶手机才会用上这个技巧。此外,iPhone主人从Face ID & Passcode设置中关闭以消息回复的功能,也足以杜绝数据外泄的风险,因此严格说来,并不是太严重的安全漏洞。
Rodriguez表示,本漏洞是在iOS 13的beta版首先发现,但在最近的gold build仍然存在。当他通报苹果后,苹果以beta版不适用漏洞挖掘奖金为由,只给了他价值1美元的Apple Store礼品券作为奖励。
以Voice-over窃取iPhone数据的瑕疵并非只在iOS 13 beta版上出现。这位研究人员也曾在去年披露以类似手法成功访问iOS 12.0.1上的iPhone通讯录、或浏览及转发手机中的照片。