新iPhone密码绕过黑客暴露照片和联系人

iPhone爱好者何塞·罗德里格斯（Jose Rodriguez）在苹果新的iOS版本12中发现了一个密码绕过漏洞，该漏洞可能允许攻击者访问锁定的iPhone XS和其他最新iPhone型号上的照片和联系人，包括电话号码和电子邮件。

罗德里格斯过去也发现过iPhone锁屏黑客行为，他在YouTube频道上发布了两个名为Videosdebarraquito的视频（西班牙语），展示了一个复杂的37步iPhone密码绕过过程。
iPhone授权屏幕绕过漏洞适用于最新的iPhone，包括运行苹果最新iOS 12测试版和iOS 12操作系统的iPhone XS。

视频演示：以下是如何绕过iPhone密码

正如您在视频演示中所看到的那样，只要攻击者能够物理访问启用Siri且面部ID被禁用或物理覆盖的目标iPhone，iPhone黑客就可以进行攻击。
一旦满足这些要求，攻击者就可以通过欺骗Siri和iOS可访问性功能VoiceOver来绕过iPhone密码，从而开始复杂的37步iPhone密码绕过过程。

罗德里格斯发布视频后不久，YouTube上的一个科技频道EverythingApplePro发布了一个英文视频，解释iPhone XS上的相同密码绕过攻击。
这种绕过iPhone密码的方法可能允许攻击者通过选择一个联系人来编辑和更改其图像，从而访问存储在iPhone中的联系人，包括电话号码和电子邮件地址，并访问相机卷和其他照片文件夹。

虽然苹果有一些内置的安全措施来防止这种情况发生，但罗德里格斯找到了绕过这些安全屏障的方法，正如你在视频中看到的那样。

以下是修复iPhone密码绕过漏洞的方法

密码绕过方法适用于所有iPhone，包括最新的iPhone XS系列，但该公司似乎没有修补最新iOS 12.1测试版中的漏洞。
在苹果提出解决方案之前，你可以通过从锁屏上禁用Siri来暂时解决这个问题。以下是禁用Siri的方法：

• 进入设置→面部ID&密码（Touch ID和带有Touch ID的iPhone上的密码）并在“锁定时允许访问”下禁用Siri切换

当然，禁用Siri会削弱你的iOS 12体验，但会防止攻击者滥用该功能并侵入你的iPhone。

与此同时，只要等待苹果发布软件更新，就可以尽快解决这个问题。

iPhone密码绕过黑客在过去几年里变得很常见，几乎在每次iOS发布后都会出现。去年发现了一个iOS 9.3.1密码旁路，允许攻击者绕过Siri搜索Twitter并访问锁定的iPhone照片和联系人。