iOS 12.1这个新bug让你分分钟泄露隐私
2018-11-06
自从iOS 12.1正式版推送更新以后,很多的果粉对它议论纷纷,不过现在已经不是该不该升级的问题了,而是新的bug漏洞被曝光打脸了。今天明美无限就来跟大家说说这个iOS 12.1新bug,让大家了解提防一下。
苹果于不久前正式推送了iOS 12.1系统,新版本中将带来包括群组FaceTime,以及针对iPhoneXS、iPhone XS Max、iPhone XR的双SIM卡激活支持等。不过一位黑客发现,一同到来的还有一个绕过锁屏的漏洞。用户可以通过接听电话或让Siri打电话然后切换到FaceTime上来利用密码绕过漏洞。
有国外安全研究人员表示,苹果此次将FaceTime群组视频通话人数上限提高到了32人,但缺乏防止(增加会话人数)选项被滥用的措施,尤其是在iPhone被锁定的情况下。该Bug回利用iOS中的诸多元素,可以实现在不解锁iPhone的情况下查看联系人详情。另外,在访问联系人列表之后,用户还能通过使用iOS 3D Touch功能查看地址簿的每一位联系人的额外信息并且还能发起新的通话。
目前该攻击可以针对运行iOS 12.1的所有iPhone机型,包括最新的iPhone XS和iPhone XS Max。不过需要提到的是,iPhone XR似乎幸运地避开了这个问题,在研究人员多次测试中iPhone XR幸免于难。
这位黑客还表示,他发现这个新的密码绕过漏洞可以在所有支持苹果群组FaceTime功能的iPhone机型上使用。不过他也指出,若想要解决掉这个漏洞则可以通过关闭Siri在主屏幕上使用功能就可以。
苹果应该会在未来版本的iOS更新中修复这个Bug,但目前并不清楚要多久。苹果对此问题也没有进行官方回复,明美无限推测,苹果有可能会在iOS 12.1.1的版本中进行修复。
那么,如果你们对iOS 12.1还有什么想要说的,欢迎在评论区留言给明美无限参与一起讨论吧!