iOS 12锁屏绕过，可访问通讯录和相册

苹果公司一直很为在用户隐私和安全方面的努力而自豪，虽然很努力但也经常有漏洞。研究人员最近发现最新的iOS 12和iOS 12.1 beta版本中的bug，攻击者利用该bug可以绕过锁屏的密码，并访问通讯录和相册。该漏洞适用于Face ID和Touch ID开启的手机。

9月26日，YouTube账户Videosdebarraquito发布了两个视频（西班牙语）展示了如何绕过运行iOS 12的iPhone密码锁定。该账户之前也发现过其他的屏幕解锁漏洞。很快，EverythingApplePro也基于该视频制作了绕过视频（英语）。

绕过视频（英语）地址：https://www.youtube.com/watch?v=YYucGhyOjUE

绕过是一个很复杂的过程，所以研究人员将漏洞利用的步骤列出，以便于理解：

查看通讯录、手机号和邮件

1. 如果开启了FaceID，需要遮挡前置摄像头。

2. 长按侧键激活Siri；如果支持Touch ID，也可以长按Home键。

3. 让Siri开启VoiceOver。

4. 锁屏。

5. 用另一个iPhone或手机给目标iPhone打电话或FaceTime。

6. 在接电话的屏幕上点击“Message”图标，然后双击屏幕上的其他区域。

7. 点击列表中的“Custom”，然后双击屏幕上的其他区域。

8. 点击右上角的“+”图标来突出显示。

9. 用另一个手机，发送文本或iMessage到目标iPhone。

10. 当目标手机上显示通知时，双击屏幕上的其他区域选择突出显出的“+”图标。

11. 等待屏幕变白和通知消失。

12. 单击屏幕以显示不可见的选项。

13. 左滑屏幕直到听到VoiceOver说“Cancel”。然后会看到一个不可见的按钮，这在Touch ID设备上更明显一些。

14. 双击屏幕上的其他区域选择“Cancel”选项。

15. 点击键盘上的数字图标，然后双击屏幕其他区域。

16. 单击键盘顶行的任意数字，然后双击屏幕其他区域。然后就可以看到改数字开始的所有通讯录，点击可以查看更多的联系人细节。

查看相册

1. 如果看到通讯录旁边有信息按钮（i），单击i按钮，然后双击屏幕的其他区域。

2. 长按侧键或Home键，激活siri。

3. 让Siri关闭VoiceOver。

4. 从下往上滑屏退出Siri屏到联系人页面。如果是Touch ID设备，可以直接按home键。

5. 3D按联系人的图标到其信息页面，会有一个菜单显示“打电话”、“发短信”、“加入现有联系人Add to Existing Contact”等选项。

6. 单机“Add to Existing Contact”，就可以看到iPhone上所有联系人；之前只能看到一个输入数字开头的联系人。

7. 点击任意联系人。

8. 点击联系人的头像图标（显示的是add photo），然后从弹出框中点击“选择照片Choose Photo”（目前还看不到照片）。

9. 激活Siri。

10. 让Siri开启VoiceOver。

11. 从屏幕底部慢慢上划直到感觉到震动，退出Siri屏到相册页面。如果是Touch ID设备，可以直接按Home键。

12. 右滑直到听到“Camera Roll”。

13. 双击屏幕选择“Camera Roll”选项。

14. 点击屏幕中可能会出现图片的地方。

15. 双击屏幕选择图片。

16. 左滑或右滑直到看到“Choose Photo”选项。

17. 激活siri。

18. 让Siri关闭VoiceOver。

19. 上划退出Siri屏回到联系人页面，如果是Touch ID设备，可以直接按Home键。

20. 点击联系人头像的“edit”，从菜单选择“Edit Photo”。

21. 然后就可以看到高清的图片了（但是在图像选择器的主圆周围有半透明的黑色）。

从上面的步骤可以看到，要看到全部的通讯录和相册，需要在第16步中看到“i”按钮。如果“i”按钮不存在，就只能看到以点击的数字开头的联系人列表。

目前苹果官方还未修复该bug。

文章出处： 信息安全最新论文技术交流