目前苹果的iOS系统已经更新到了iOS12.0.1,虽然修复了不少问题,但是近日外媒爆料宣称目前iPhoneXS存在一个漏洞,可以在不解锁屏幕的前提下,对iPhoneXS机身内部的照片进行窃取,发送到其他的iPhone上,并且外媒也展示了如何操作这个过程。
在不解锁状态下,唤醒Siri状态,并且语音控制Siri拨打一个电话号码。
通过拨打这个手机号码可以知道这部iPhoneXS的电话号码,然后用自己的手机对iPhoneXS进行回拨。
在电话保持拨打的状态下不挂断电话,然后打开屏幕右侧的简讯软件,选择Custorm选项。
在不挂断电话的状态下,这样就可以打开了Custorm选项,可以看到iPhoneXS的简讯部分已经被打开。
在简讯打开的状态下,再次唤醒Siri,然后通过语音控制Siri打开VoiceOver。
在Siri状态下再次切换到简讯状态,可以看到简讯状态下的图库已经打开了,但是图库内部的照片是无法看到的,都是白色。
但是你在空白处进行左右滑动,并且在空白处随意双击,就可以将隐藏的图片给选择到发送栏中,并且是以缩略图的样式呈现。
这些缩略图片通过手机号码的发送,可以在另一台手机上收到这些照片,并且尺寸和分辨率等各方面均是原来的材质,没有任何的损失。这个漏洞在后续的iOS更新中也许很快会被更新,这个漏洞实际上还是非常危险的,个人的隐私照片很容易就被窃取了。
