DownOL 软件仓库– 软件下载,字节世界与新知

发表未够一日即爆漏洞 iOS 12.1 绕过密码睇晒联络人

发表于:2024-03-28 作者:创始人
编辑最后更新 2024年03月28日,想不到发布还不到一日,iOS 12.1 就被发现有漏洞。这次漏洞不用在设定上容许在锁定画面使用 Siri ,也不用开启 VoiceOver 画面阅读器,就可以在手机锁住时不用输入密码,阅览到所有联络人

想不到发布还不到一日,iOS 12.1 就被发现有漏洞。这次漏洞不用在设定上容许在锁定画面使用 Siri ,也不用开启 VoiceOver 画面阅读器,就可以在手机锁住时不用输入密码,阅览到所有联络人的详细资料。

今次这个绕过密码漏洞的凶手可以说是 iOS 12.1 才新增的"群组 FaceTime "功能,据报道这个漏洞的 The Hacker News 指,漏洞是由一位西班牙保安研究员 Rodriguez 发现的,操作方法是这样的:

  1. 致电目标 iPhone 。如果不知道手机号码而又有开启锁屏时用 Siri ,是可以叫 Siri 打电话给自己来启动程序的;
  2. 接通后即在同一个画面开始 FaceTime 视像通话;
  3. 按下方控制面板右边的 […] 掣,按"加入联络人⋯],
  4. 按右边的"+"号便可打开联络人名单;
  5. 用 3D Touch 按下,就可以看到更多有关那个人的详细联络资料。

Rodriguez 更发放了一条 YouTube 影片介绍他发现的漏洞:

片中大家可以发现他是在锁屏时,要 Siri 打电话给自己来启动入侵程序的,而在开始 FaceTime 通信前,他也开启了飞行模式,以防止误触联络人导致联络对方。

据知,这个漏洞影响所有装有 iOS 12.1 iPhone ,所以如果你像小编一样已升级到 12.1 的话,在 Apple 发放修正档之前,还是先关掉 FaceTime 。 否则,还是先不要更新等一等好了。

Rodriguez 已经不只一次发现 iOS 12 的漏洞,文章开始时提到的 Siri 和 VoiceOver 漏洞,其实也是他发现的。

资料来源: The Hacker News

2022-05-09 10:32:30
0