一个被苹果拒绝的安全风险

实现步骤：

1.首先一名正常用户购买到最新版本的苹果手机来使用，第一步就是激活，那么接下来就是识别生物特征人脸识别。

2.正常来说如果攻击者想要获取到用户的通知信息包括短信和其他应用需要人脸识别注视摄像头才行解锁或者知晓用户的解锁密码也可以进行解锁。除此之外没有任何一种方法可以查看非机主本人手机的短信通知。

3.我找到一种方式可以绕过人脸识别和密码解锁就能看到其他用户手机的短信内容

4.首先我们可以通过用水对原深感摄像头进行破坏，通过检索谷歌我们可以发现很多用户由于被雨淋或者其他原因进水会导致预原深感摄像头损坏，我的意思是原深感摄像头极易损坏并且并不影响用户使用正常使用，因为用户还可以使用密码解锁。

5.接下来用户的苹果手机原深感摄像头被破坏之后用户仍然可以正常使用手机，因为除了人脸生物特征识别苹果手机还提供密码进行解锁或密码登录。

6.然后就是重点内容就是，如果用户深感摄像头被破坏那么用户的通知功能将自动变成始终显示预览，这时攻击者拿到用户的苹果手机将可以看到任何通知内容包括短信和各种软件通知。

7.注意在测试时可以不必破坏原深感摄像头，直接关闭人脸面容识别也是同样的效果。

8.现在我们带入攻击者视角来进行一遍攻击，首先拿到用户的苹果手机放到水龙头下面被水冲然后破坏原深感摄像头，然后然后原位，这时用户拿到苹果手机发现无法使用人脸识别进行解锁使用密码解锁手机之后发现提示原深感摄像头需要维修，这时用户如果有其他事情被耽误就无法第一时间去进行维修，这时攻击者再次拿到用户的苹果手机就可以看到用户的任何通知，如果通过手机验证码登录用户的银行账户那么用户在不知情的情况下将被盗走财产。

原文始发于微信公众号（M78安全团队）：一个被苹果拒绝的安全风险