苹果iOS新漏洞:锁屏下利用可向他人发照片,尚未修复
10月16日上午消息,据中国香港地区媒体报道,有业余iOS黑客发现iOS新漏洞,只要利用VoiceOver功能,就能在iPhone锁屏的情况下,查看当中照片并发送出去,此漏洞在最新的iOS 12.0.1尚未修复。
业余iOS黑客Jose Rodriguez在个人YouTube频道,示范突破锁屏打开相片。他利用另一部手机打电话给该iPhone,选择以自订信息回复未接来电,输入任何字词,然后唤醒Siri要求开启VoiceOver功能。
返回信息界面后,点按相机标志,然后一边叫出Siri,一边重复点击屏幕,引致屏幕变黑。VoiceOver触发隐藏的使用者介面功能,在屏幕向左滑动,便会进入相片库,双击选择相片后,会返回信息应用程式。他利用此方法不断将相片加入信息的文字输入框中,VoiceOver会一边朗读相片的详细资料,最后可以查看甚至发送多张相片,至最初拨打电话的另一部手机。
报道称,外国科技网站AppleInsider用安装最新iOS 12.0.1系统的iPhone X及iPhone XS,测试了以上的入侵方式,成功入侵两部手机,证实Rodriguez所言非虚。
iOS 12.0.1的漏洞不只一个,苹果早前推出iOS 12.0.1更新后,有不同用户反映遇到各类问题,如共用Apple ID、不同手机号码的家庭成员,其iMessage会自动向错误对象乱发相同信息;亦有用户表示更新后,打电话短短20分钟,电量由94%跌至88%,相信上述问题均要等待下次更新解决。