发表未够一日即爆漏洞　iOS 12.1 绕过密码睇晒联络人

想不到发布还不到一日，iOS 12.1 就被发现有漏洞。这次漏洞不用在设定上容许在锁定画面使用 Siri ，也不用开启 VoiceOver 画面阅读器，就可以在手机锁住时不用输入密码，阅览到所有联络人的详细资料。

今次这个绕过密码漏洞的凶手可以说是 iOS 12.1 才新增的"群组 FaceTime "功能，据报道这个漏洞的 The Hacker News 指，漏洞是由一位西班牙保安研究员 Rodriguez 发现的，操作方法是这样的：

1. 致电目标 iPhone 。如果不知道手机号码而又有开启锁屏时用 Siri ，是可以叫 Siri 打电话给自己来启动程序的；
2. 接通后即在同一个画面开始 FaceTime 视像通话；
3. 按下方控制面板右边的 […] 掣，按"加入联络人⋯]，
4. 按右边的"＋"号便可打开联络人名单；
5. 用 3D Touch 按下，就可以看到更多有关那个人的详细联络资料。

Rodriguez 更发放了一条 YouTube 影片介绍他发现的漏洞：

片中大家可以发现他是在锁屏时，要 Siri 打电话给自己来启动入侵程序的，而在开始 FaceTime 通信前，他也开启了飞行模式，以防止误触联络人导致联络对方。

据知，这个漏洞影响所有装有 iOS 12.1 iPhone ，所以如果你像小编一样已升级到 12.1 的话，在 Apple 发放修正档之前，还是先关掉 FaceTime 。 否则，还是先不要更新等一等好了。

Rodriguez 已经不只一次发现 iOS 12 的漏洞，文章开始时提到的 Siri 和 VoiceOver 漏洞，其实也是他发现的。

资料来源： The Hacker News