在上个月末，一名安全爱好者在苹果iOS 12中发现了一个密码认证旁路漏洞。近日，他再次发布消息，称另一个类似的漏洞被证实可以在最新的iOS 12.0.1上运行。 [出自:jiwo.org]

西班牙业余安全研究员Jose Rodriguez在9月底发现了iOS 12中的一个漏洞，该漏洞允许能够物理访问iPhone的攻击者查看用户的联系人和照片。

这个漏洞在iOS 12.0.1中得到修复，但他现在又发现了另一种类似的能够绕过iPhone密码认证的攻击方法。这种方法适用于iOS 12.0.1，并且比他在两周前发现并报告的漏洞更加容易利用。

这种新的攻击方法允许任何人通过物理方式访问你锁定的iPhone，查看你的相册，选择照片并将它们发送给其他任何使用Apple Messages的人。

下面，就让我们来看看Jose Rodriguez是如何绕过iPhone锁屏并查看相册的。

正如Jose Rodriguez在其发布的演示视频中所展示的那样，新的攻击方法同样利用了Siri和Voiceover语音辅助程序来绕过手机的安全防御，就如同其他类似的密码认证绕过方法一样。

新的密码认证绕过方法大约需要10个步骤才能够完成，如下所示：

• 通过任何其他手机拨打目标iPhone（如果你不知道目标的电话号码，你可以向Siri询问“who I am”，或者让Siri逐位拨打你的电话号码）；
• 不要接听电话，而是点击“Messages”，并点击“Custom”以通过短信回复；
• 在消息编辑框中输入任何单词；
• 让Siri启用VoiceOver；
• 点击相机图标；
• 使用iPhone的home按钮调用Siri，同时双击手机的屏幕（如果不起作用，可以重复多次尝试）；
• 当屏幕变黑时，在屏幕上滑动手指直到左上角，VoiceOver这时将念出你选择的内容。继续滑动，直到VoiceOver念出“Photo Library”；
• 双击屏幕以选择Photo Library。这会将你带回到Messages窗口，但你会在键盘的位置看到一个空白区域。它实际上是一个看不见的Photo Library；
• 现在，将你的手指向上滑动，VoiceOver将念出每张照片的特征；
• 这时，双击照片就会显示并添加到消息编辑框中，然后你就可以将照片发送给任何使用Apple Messages的人了。

根据Jose Rodriguez的说法，新的密码认证绕过方法适用于目前所有发行的iPhone型号，包括iPhone X和XS，以及其他运行iOS 12至12.0.1的苹果设备。

在苹果推出安全补丁之前，你可以暂时通过禁用Siri在锁屏状态下的启用来解决这个问题。当然，禁用Siri会削弱你的iOS 12体验，但的确能够防止攻击者滥用该功能，以侵入你的iPhone。