攻击者可跳过iOS 13屏幕锁定偷看iPhone通讯录

iOS又被发现一个可乱搞的地方。The Register报导，只要结合讯息回复及辅助功能Voice-over，即可跳过iOS 13的锁定屏幕保护而存取iPhone的联络人资讯。

根据最先发现此项“漏洞”的研究人员Jose Rodriguez 的影片示范，当iPhone接到电话或FaceTime来电时，用户须以讯息方式来回复。这时在iMessage上方To:的网址输入列中，攻击者按2下叫出Siri启动语音辅助功能Voice-over。此后他切回iMessage画面，再度依此方法叫出Siri，但这次将Voice-over关闭。

这时攻击者已完成前置阶段，最后按To:网址列右方的“+”即可叫出联络人资讯，包括手机号码、电子邮件、和对方视讯通话，或新增联络人，不需解锁屏幕。

不过要进行这类攻击，攻击者必须要能拿到用户iPhone，再用另一部手机拨电话来完成。或许只有警方解锁嫌犯iPhone或偷看配偶手机才会用上这个技巧。此外，iPhone主人从Face ID & Passcode设定中关闭以讯息回复的功能，也足以杜绝资料外泄的风险，因此严格说来，并不是太严重的安全漏洞。

Rodriguez表示，本漏洞是在iOS 13的beta版首先发现，但在最近的gold build仍然存在。当他通报苹果后，苹果以beta版不适用抓漏奖金为由，只给了他价值1美元的Apple Store礼品券作为奖励。

以Voice-over窃取iPhone资料的瑕疵并非只在iOS 13 beta版上出现。这位研究人员也曾在去年揭露以类似手法成功存取iOS 12.0.1上的iPhone通讯录、或浏览及转寄手机中的照片。