新的iPhone漏洞让任何人都可以访问你的私人照片

一个发现了密码绕过漏洞在苹果的iOS 12中，上个月底又出现了一个密码绕过漏洞，该漏洞适用于上周发布的最新iOS 12.0.1。

西班牙业余安全研究员何塞·罗德里格斯（Jose Rodriguez）在9月底发现了iOS 12中的一个漏洞，该漏洞允许物理访问iPhone的攻击者访问您的联系人和照片。

这个漏洞是在iOS 12.0.1中修补的，但他现在发现了一个类似的iPhone密码绕过漏洞，该漏洞在12.0.1中运行，比罗德里格斯两周前发现并报告的漏洞更容易执行。

新的黑客攻击允许任何人通过物理方式访问你锁定的iPhone，访问你的相册，选择照片，并使用Apple消息将其发送给任何人。

由于新的黑客攻击所需的工作量比前一次少得多，因此任何iPhone用户都容易受到怀疑或不信任的合作伙伴、好奇的大学、朋友或室友的攻击，他们可以访问iPhone的相册并抓取你的私人照片。

以下是如何绕过iPhone锁屏访问照片

正如视频演示所示，新的黑客还利用Siri和VoiceOver屏幕阅读器来突破手机的防御，就像其他类似的密码绕过黑客一样。

新的密码旁路需要大约10个步骤才能执行，如下所示：

1. 从任何其他手机拨打目标iPhone（如果你不知道目标手机的电话号码，你可以问Siri“我是谁”，或者让Siri逐位拨打你的电话号码）。
2. 不要通过接听电话来接听电话，而要点击“消息”（默认情况下，iOS会打开），然后点击“自定义”通过短信回复。
3. 在文本消息框中键入任意单词。
4. 请Siri启用VoiceOver，这是一项针对视力受损用户的服务。
5. 点击相机图标。
6. 用iPhone的home（主页）按钮调用Siri，同时双击手机屏幕（它不工作，然后重复多次）。
7. 当屏幕变黑时，用手指在屏幕上滑动到左上角，画外音将大声朗读您选择的内容。继续滑动，直到画外音显示“照片库”
8. 双击屏幕以选择照片库。这将带你回到信息屏幕，但你会看到键盘上的空白处。它实际上是一个看不见的照片库。
9. 现在用手指滑动画外音，大声朗读每张照片的特征。
10. 双击照片将显示它，同时将图片添加到文本框中，然后您可以将其发送到任何号码。

新的密码绕过方法适用于所有当前的iPhone型号，包括iPhone X和XS设备，运行最新版本的苹果移动操作系统，即iOS 12至12.0.1。

在苹果推出安全补丁之前，你可以通过从锁屏上禁用Siri来暂时解决这个问题。以下是禁用Siri的方法：

进入设置→面部ID&密码（Touch ID和带有Touch ID的iPhone上的密码）并在“锁定时允许访问”下禁用Siri切换

当然，禁用Siri会削弱你的iOS 12体验，但会防止攻击者滥用该功能并侵入你的iPhone。

与此同时，只需等待苹果发布软件更新，以尽快解决新的iPhone密码绕过漏洞。