苹果发布iOS 12.1几个小时后,iPhone漏洞猎人何塞·罗德里格斯(Jose Rodriguez)发现了一个新的密码绕过漏洞,可以利用这个漏洞查看锁定的iPhone上所有联系人的私人信息。
THN发表的一篇文章写道:“西班牙安全研究员何塞·罗德里格斯(Jose Rodriguez)联系了TheHackerNews,证实他在苹果公司(Apple)今天发布的最新版iOS操作系统iOS 12.1中发现了一个iPhone密码绕过漏洞。”
像研究人员发现的其他密码绕过漏洞一样,这个漏洞也很容易被利用。
Rodriguez发布了一个视频PoC,展示了漏洞是如何利用的。
通话界面的FaceTime点击后可引发漏洞
Add person点击后可看到所有联系人
这个漏洞存在于iOS 12.1新增的功能FaceTime中,它允许用户与多达32人同时视频聊天,并支持贴图、视频过滤器和Animoji/Memoji。
与以前的密码绕过漏洞不同,即使没有在目标iPhone上启用Siri或VoiceOver屏幕阅读器功能,新方法仍可正常工作,并且执行起来很简单。
以下是罗德里格斯向THN展示的过程:
1.从其他任何一台iPhone上拨打目标iPhone(如果你不知道目标的电话号码,你可以问目标iphone的Siri“我是谁”,或者让Siri一位数一位数地拨打你的电话号码),或者用Siri在你自己的iPhone上打电话。
2.一旦通话连接,从同一个屏幕开始点击“Facetime”视频通话。
3.现在转到右下角的菜单,选择“Add Person”。
4.按下加号图标(+)可以访问目标iPhone的完整联系人列表,通过对每个联系人进行3Dtouch,您可以查看更多信息。
罗德里格斯总结道:“对于一台更新了今天发布的最新的iOS的已锁屏iPhone,你收到一个电话,或者你问Siri打电话,然后把通话调用到FaceTime,你就可以访问联系人列表,同时将更多的人添加到组FaceTime,而通过3d touch每个联系人,你可以看到更多的联系信息。”
此外,需要指出的是,由于攻击使用的是苹果的Facetime,所以只有当涉及的设备是iphone时,攻击才会生效。
新的密码绕过适用于所有当前的iPhone型号,包括运行着最新iOS的iPhone X和XS设备。
不幸的是,目前没有解决这个问题的办法。
Rodriguez最近也在苹果设备上也发现了类似的问题,10月份他首次发现苹果iOS新版本12的密码绕过漏洞,该漏洞可能被用来访问锁定iPhone XS上照片和联系人。
Rodriguez 上个月末在iOS 12中也发现了类似的漏洞 ,它还利用了Siri和VoiceOver屏幕阅读器,并允许具有物理访问权限的攻击者访问您的联系人和照片。
原文链接:https://securityaffairs.co/wordpress/77519/hacking/apple-passcode-bypass.html