小編來(lái)報(bào)：有人揭露了跳過(guò)iPhone屏鎖，竊取手機(jī)照片的新方法，而Apple幾天前才發(fā)布了類似漏洞補(bǔ)丁。

九月下旬，iPhone狂熱粉何塞·羅德里格斯(Jose Rodriguez），其YouTube頻道“videosdebarraquito”廣為人知，發(fā)現(xiàn)還有一種方法可跳過(guò)iPhone鎖屏。該方法適用于新發(fā)布的iPhone XS，該型號(hào)iPhone運(yùn)行著Apple最新版移動(dòng)操作系統(tǒng)iOS 12。

羅德里格斯展示了黑客如果通過(guò)物理訪問(wèn)攻擊目標(biāo)設(shè)備，利用Siri及VoiceOver屬性竊取用戶手機(jī)照片。

10月8日，Apple發(fā)布了iOS12.0.1，修補(bǔ)了該漏洞（CVE-2018-4380)。

不過(guò)，幾天后的10月12日，羅德里格斯又展示了另一種適用于iOS 12.0.1的鎖屏旁路。

該新方法同樣需要用到Siri和VoiceOver，通過(guò)其無(wú)障礙屬性的朗讀功能，幫助視覺(jué)障礙者了解屏幕內(nèi)容及按鍵。

首先，黑客會(huì)給目標(biāo)設(shè)備打電話，如果不知道手機(jī)號(hào)碼的話，可叫Siri讀出來(lái)。打完電話，黑客可通過(guò)通話頁(yè)面點(diǎn)擊Messages圖標(biāo)，之后再借Siri激活VoiceOver。

該方法與之前的鎖屏旁路相似，即利用VoiceOver調(diào)出隱藏鍵與隱藏功能。這些按鍵在屏幕上找不到，但可通過(guò)VoiceOver找到并激活。黑客可利用該方法打開(kāi)“照片庫(kù)”，并查看最近的照片。

與之前的鎖屏旁路相比，該新方法更簡(jiǎn)單，且黑客不僅可通過(guò)該方法查看照片，同時(shí)還能將照片發(fā)送到其他設(shè)備。除此之外，該新方法帶來(lái)的風(fēng)險(xiǎn)更大，因其可將目標(biāo)手機(jī)全分辨率照片發(fā)送到其他設(shè)備，而之前的入侵方法只能查看尺寸更小的預(yù)覽圖圖像。