iOS漏洞利用三個表情符號取得 sans密碼

最近發現的一種iOS bug讓每個知道你手機號碼且想要取得你的照片的人都可以輕易地避開裝置上的安全措施並傳送你的照片到攻擊者的手機上。

iDeviceHelp在通知Apple後揭露了這個bug，並闡述攻擊者如何輕易取得可能相對敏感的資訊。這個bug看起來似乎發生在 iOS 11.0.3上，也就是最近推出到好幾個iPhone及iPad機款的系統。令人驚訝的是，在最新的iOS 11.1 測試版上也可看見其蹤跡—也就是說，修正版在不久後便會推出。這項駭客行動非常簡單：它針對內建Siri、Facetime Audio以及iMessage，且預設情況下這三個應用程式都呈現開啟狀態的裝置發動攻擊。

正如同前文所提及，Apple已經知道這個bug，因此在推出修正版之前，它建議使用者把螢幕鎖定時的Siri功能關掉或停用iMessage和Facetime。此外，不讓任何你不信任的人碰你的裝置也是個好方法—假如你的敏感資訊隱匿在相片與照片之間的話。

在這個月早些時候，Neowin報導了PoC釣魚攻擊，它模仿iOS跳出的密碼頁面外觀，且跟真的頁面幾乎一模一樣，這種攻擊顯然已經存在於手機作業系統中好些年了。總而言之，看來Apple得推出更多iOS 11的小型更新了。

資料來源