iOS 12.1新漏洞:可绕过锁屏查看iPhone联系人信息
脚本之家
苹果于不久前正式推送了iOS 12.1系统,新版本中将带来包括群组FaceTime,以及针对iPhone XS、iPhone XS Max、iPhone XR的双SIM卡激活支持等。不过一位黑客发现,一同到来的还有一个绕过锁屏的漏洞。
YouTube频道videosdebarraquito上传了一个视频,详细展示了绕过漏洞的方法。新的方法和此前通过VoiceOver功能绕过锁屏的方法类似,不过这一次黑客是通过FaceTime功能来完成的。
黑客对这一漏洞的描述如下:
你接到电话,或者你要求Siri拨打电话(也可以是通过拨号键盘),并且将其转至FaceTime呼叫,就可以访问联系人列表。你还可以通过3D Touch功能,在联系人信息上进行展开,查看更多信息、以及点击联系电话号码,拨打新的呼叫。
UP主备注:打开飞行模式不是必须的,展示中打开飞行模式是为了获取时间浏览联系人信息。
据该视频的UP表示,这一漏洞存在于iOS 12.1上。这一漏洞需要物理接触实施,因此对处于无人看管状态下的手机能带来威胁。