iPhone VoiceOver功能示意圖(圖片來源/蘋果)

iOS又被發現一個可亂搞的地方。The Register報導,只要結合訊息回覆及輔助功能Voice-over,即可跳過iOS 13的鎖定螢幕保護而存取iPhone的聯絡人資訊。

根據最先發現此項「漏洞」的研究人員Jose Rodriguez 的影片示範,當iPhone接到電話或FaceTime來電時,用戶須以訊息方式來回覆。這時在iMessage上方To:的網址輸入列中,攻擊者按2下叫出Siri啟動語音輔助功能Voice-over。此後他切回iMessage畫面,再度依此方法叫出Siri,但這次將Voice-over關閉。

這時攻擊者已完成前置階段,最後按To:網址列右方的「+」即可叫出聯絡人資訊,包括手機號碼、電子郵件、和對方視訊通話,或新增聯絡人,不需解鎖螢幕。

不過要進行這類攻擊,攻擊者必須要能拿到用戶iPhone,再用另一部手機撥電話來完成。或許只有警方解鎖嫌犯iPhone或偷看配偶手機才會用上這個技巧。此外,iPhone主人從Face ID & Passcode設定中關閉以訊息回覆的功能,也足以杜絕資料外洩的風險,因此嚴格說來,並不是太嚴重的安全漏洞。

Rodriguez表示,本漏洞是在iOS 13的beta版首先發現,但在最近的gold build仍然存在。當他通報蘋果後,蘋果以beta版不適用抓漏獎金為由,只給了他價值1美元的Apple Store禮品券作為獎勵。

以Voice-over竊取iPhone資料的瑕疵並非只在iOS 13 beta版上出現。這位研究人員也曾在去年揭露以類似手法成功存取iOS 12.0.1上的iPhone通訊錄、或瀏覽及轉寄手機中的照片。


Advertisement

更多 iThome相關內容