需要注意 [視頻]復雜的iOS 12旁路攻擊曝光 可訪問鎖屏下的某些應用程序

iOS 12 發布已有一周時間，到目前為止，大家對它的印象很是積極正面 —— 因其專注于系統性能改進、而不是盡可能堆砌新功能，使得 iPhone 5s 這樣的舊設備都可以健步如飛。然而在黑客和“修補匠”的面前，iOS 12 還是未能幸免，被曝出了能夠繞過某些內置安全措施的旁路攻擊 —— 即便這些漏洞的利用條件很是苛刻，但著實需要引起蘋果的注意。

本周早些時候，Jose Rodriguez 在 YouTube 自頻道上發布了一段視頻，揭示了在 iOS 12 上發現的一個安全漏洞。其成功地繞過了 iOS 12 的 Passcode 鎖屏界面，并且成功地執行了未經授權的訪問。

盡管本次攻擊的操作限制有點嚴格，但這一漏洞還是使得攻擊者達到了一定的目的。需要指出的是，這一 bypass 攻擊似乎只影響不支持 Face ID 功能的設備。換言之，iPhone X / XS 系列幸免于此。

Passcode Bypass iOS 12（1-Call）

視頻演示了如何繞過 Passcode 鎖屏界面，然后訪問一名用戶的聯系人，以及隨附的通話與電子郵件功能 —— 比如更改特定聯系人的頭像照片。

而要為這一切背鍋的，依然是被人們嘲諷了許多年的 Siri 。即便問題算不上太嚴重，但依然值得引起蘋果的注意。