任何人都可以在不解锁 iPhone 的情况下阅读您的备忘录 #ThreatIntelligence
任何人都可以在不解锁 iPhone 的情况下阅读您的备忘录 #ThreatIntelligence
在 iOS 14.8 和 iOS 15 中存在一个讨厌的bug,让任何人在不解锁手机的情况下阅读您的Notes应用。虽然攻击者必须执行一组特定的操作,但如果他们知道这一招,只要他们有你的手机在手,就能实现。
研究员 Jose Rodriguez 发现了这个漏洞,然后被 Apple Insider 报道。他发布了一段视频,展示了利用这个bug所需要的东西。这似乎有点复杂,但是,任何愿意学习这些步骤的人都能够访问您的Notes应用程序,以及任何没有密码保护的笔记。
在这里看到视频:
该漏洞的工作有许多先决条件。首先,攻击者必须物理接触您的手机;受害者设备还必须启用Siri,控制中心在锁屏状态下可用,并且控制中心中包含有Notes和时钟。如果这些都满足了,那么这个人就可以通过上面视频中的过程来进入Notes。
首先要求Siri打开 VoiceOver。在那里,导航到控制中心的Notes。这将启动一个新的备忘录页面,然后,重新启动控制中心,打开计时器,然后选择之前打开的Notes应用。这时候iOS不再是那个空的备忘录,而是让攻击者可以进入有保存内容的备忘录数据库。
一旦有人获得了Notes访问权,他们就可以对它进行一些创造性的处理。例如,VoiceOver 的转盘组件可以用来选择和复制其中的内容。一旦复制了,第二部手机就可以呼叫受害者手机;然后呼叫将被拒绝,并且该note可以被复制到自定义Messages响应字段中。
和昨天发布的威胁情报一样,这也是那种需要物理接触您的手机才能利用的bug,但这仍然是应该解决的问题,因为您肯定不会希望任何人能够绕过您的iPhone的锁屏 尤其是当您的手机被警察抢走或被警察强制检查的情况下。
