小編來報：有人揭露了跳過iPhone屏鎖，竊取手機(jī)照片的新方法，而Apple幾天前才發(fā)布了類似漏洞補(bǔ)丁。

九月下旬，iPhone狂熱粉何塞·羅德里格斯(Jose Rodriguez），其YouTube頻道“videosdebarraquito”廣為人知，發(fā)現(xiàn)還有一種方法可跳過iPhone鎖屏。該方法適用于新發(fā)布的iPhone XS，該型號iPhone運(yùn)行著Apple最新版移動操作系統(tǒng)iOS 12。

羅德里格斯展示了黑客如果通過物理訪問攻擊目標(biāo)設(shè)備，利用Siri及VoiceOver屬性竊取用戶手機(jī)照片。

10月8日，Apple發(fā)布了iOS12.0.1，修補(bǔ)了該漏洞（CVE-2018-4380)。

不過，幾天后的10月12日，羅德里格斯又展示了另一種適用于iOS 12.0.1的鎖屏旁路。

該新方法同樣需要用到Siri和VoiceOver，通過其無障礙屬性的朗讀功能，幫助視覺障礙者了解屏幕內(nèi)容及按鍵。

首先，黑客會給目標(biāo)設(shè)備打電話，如果不知道手機(jī)號碼的話，可叫Siri讀出來。打完電話，黑客可通過通話頁面點(diǎn)擊Messages圖標(biāo)，之后再借Siri激活VoiceOver。

該方法與之前的鎖屏旁路相似，即利用VoiceOver調(diào)出隱藏鍵與隱藏功能。這些按鍵在屏幕上找不到，但可通過VoiceOver找到并激活。黑客可利用該方法打開“照片庫”，并查看最近的照片。

與之前的鎖屏旁路相比，該新方法更簡單，且黑客不僅可通過該方法查看照片，同時還能將照片發(fā)送到其他設(shè)備。除此之外，該新方法帶來的風(fēng)險更大，因其可將目標(biāo)手機(jī)全分辨率照片發(fā)送到其他設(shè)備，而之前的入侵方法只能查看尺寸更小的預(yù)覽圖圖像。