最近iOS12.1修復了煩人的鎖屏旁路功能，可以曝光你的照片內(nèi)容。很多讀者也很感興趣?，F(xiàn)在，我給大家列出一個關于iOS12.1修復煩人的鎖屏旁路功能的列表，可以曝光你照片的最新消息。

昨天的iOS 12.1更新修復了一個假陰性但危險的鎖屏漏洞，讓任何擁有iPhone或iPad的人都可以查看你的照片，更糟糕的是，你可以通過使用共享功能將照片發(fā)送給任何人。

根據(jù)蘋果詳述iOS 12.1安全內(nèi)容的支持文檔，此錯誤允許本地攻擊者從鎖定的屏幕獲取您的照片。

閱讀文檔：“鎖定屏幕問題允許訪問鎖定設備上的共享功能。”"這個問題通過限制鎖定設備上的可用選項得到了解決。"

教程：如何在鎖定的屏幕上保護未接來電。

熱心的iOS黑客Jose Rodriguez曾在過去透露過另外兩個鎖屏漏洞，他是第一個記錄這種有問題的鎖屏行為的人?；旧?，此漏洞利用鎖定設備上的郵件回復來訪問您的照片庫。

觀看何塞本月早些時候在YouTube上發(fā)布的概念驗證視頻。

視頻生動地顯示，攻擊者首先需要詢問Siri是否知道您的電話號碼。要從那里接收呼叫，他們需要向目標設備發(fā)送呼叫，然后單擊“鎖定”屏幕上的“消息”選項，然后選擇標記為“自定義”的選項。

里面有剩余步驟的完整摘要：

在文本框中輸入幾個隨機字母后，他再次調(diào)用Siri來激活VoiceOver。返回消息時，羅德里格斯點擊攝像頭圖標，然后用iPhone的側邊按鈕調(diào)用Siri，雙擊屏幕觸發(fā)看似系統(tǒng)級的沖突。盡管必須以一定的精度執(zhí)行這一特定步驟，但攻擊者可以多次重復這一過程，直到獲得所需的效果。

當滿足錯誤條件時，將顯示一個黑屏。正如羅德里格斯所展示的，VoiceOver的文本選擇工具可以通過典型的導航手勢訪問“隱藏”UI選項。在黑屏上向左滑動會將羅德里格斯帶到圖片庫，雙擊選擇圖片庫并將其返回到消息應用程序。

文本輸入框下方的應用程序抽屜為空，但應用程序卡折疊按鈕處于活動狀態(tài)。觸摸元素(一個小手柄)并向右滑動會使VoiceOver看不到目標設備的照片，系統(tǒng)會大聲讀出這些照片的細節(jié)。

掃描似乎被“信息”用戶界面覆蓋的照片庫，然后雙擊給定的照片，將圖像插入“信息”文本框。您可以通過這種方式向攻擊者的設備插入、查看和發(fā)送多張照片。

雖然復制這個問題需要十幾個步驟，但是只要一個見多識廣的流氓用戶在攻擊的時候有自己的個人手機和iPhone，他們就可以輕松地將你的照片卸載到另一臺設備上。

當前的iPhone機型(包括最新的iPhone XS和iPhone XR機型)也容易受到此漏洞的攻擊。iOS 12.0和iOS 12.1更新中都存在此問題。

要繞過這個問題，您必須首先在iOS 12中啟用“回復郵件”功能。

要限制回復信息和其他功能，如Siri和通知或控制中心，請訪問您的iPhone或iPad上的Face ID、觸控ID或密碼設置。

我們強烈建議您也在鎖定屏幕上禁用Siri。

允許Siri進入鎖定屏幕的無人值守設備容易受到此類攻擊。在鎖定的屏幕上阻止Siri也可以防止有人問你的Siri:“我是誰？”(或者讓她撥你自己的電話號碼)。

為了保護自己，請轉到設置Siri搜索，然后關閉鎖以允許Siri。

使用Siri激活VoiceOver在鎖定的設備上執(zhí)行某些任務是此類攻擊首先泄露您的個人信息的原因。