我远程控制了一台未越狱的正常 iPhone ，偷看了照片并打开了手电筒（附原理解析)

上个月发现的，原理简单的令人发指，但我觉得还是有一定的危害性，所以录了一个视频来演示一下

（前三分钟的时候可以猜猜是怎么实现的～

chinvo

2020-12-09 15:44:47 +08:00

我感觉你视频中说的“继续有物理接触”这条限制，其实也可以“绕过”

现在有很多快捷指令分享网站，在公开分享的快捷指令中，完全可以插入恶意逻辑，而大部分使用者甚至不会发现。

kkhaike

2020-12-09 15:46:24 +08:00

概括说就是恶意远程控制的快捷指令通过递归调用可以一直在系统后台执行

anUglyDog

2020-12-09 15:47:27 +08:00

一猜就是快捷指令，不过为啥我的快捷指令自动执行之后每次都会弹两条通知。。

takemeaway

2020-12-09 15:48:22 +08:00

恭喜你，发现了盲点。
这个确实是可以侵犯隐私的。
为什么苹果没重视，因为确实是要物理接触，既然都能物理接触了，实际上还可以做更多其他的操作。
建议还是别推广这个视频了。

chinvo

2020-12-09 15:48:24 +08:00

* 说到公开分享的恶意快捷指令，有一个“支付助手”还是啥的快捷指令，号称能不开微信 /支付宝 /银联，就调起收款码，实际上展示的是从他服务器获取到的作者或者第三人的收款码，用了就上当了

Veneris

2020-12-09 15:53:28 +08:00

02:57 秒，上方有显示快捷指令读取剪贴板
危害确实很大，目前很多网站分享快捷指令去制造一些有意思的功能，而大部分人都没有去查看源码就允许运行了

mcluyu

2020-12-09 15:53:48 +08:00

快捷指令能做到甚至超越很多原生 APP 能做的事情，而 Apple 对快捷指令完全没有审核，只有风险提示，这确实对小白用户是很大的风险，就跟 Android 可以随意下载安装恶意 APP 一样

graetdk

2020-12-09 15:55:30 +08:00

@takemeaway 物理接触+持久化，这个是比较可怕的事情，应该也只有这个方式能够持久化了

paradoxs

2020-12-09 16:03:18 +08:00

所有涉及自动化的东西关掉（比如 siri ），这些东西屌用没有，而且频频出漏洞。

takemeaway

2020-12-09 16:35:23 +08:00

@graetdk 刚测试了一下，快捷指令运行是有提示的啊。唤起的时候提示运行。

takemeaway

2020-12-09 16:41:39 +08:00

你系统没更新吧? 每次运行快捷指令都会调出页面，无法持久化后台运行的。

graetdk

2020-12-09 16:43:10 +08:00

@takemeaway

我测试时候是这样：第一次运行的时候会有提示，但后面在递归调用的时候是没有提示的

takemeaway

2020-12-09 16:46:44 +08:00

@graetdk 测试对了，刚才我一个设置没弄。
最好把这个帖子关闭掉吧。影响不好

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.