自从iOS 12.1正式版推送更新以后,很多的果粉对它议论纷纷,不过现在已经不是该不该升级的问题了,而是新的bug漏洞被曝光打脸了。今天明美无限就来跟大家说说这个iOS 12.1新bug,让大家了解提防一下。
苹果于不久前正式推送了iOS 12.1系统,新版本中将带来包括群组FaceTime,以及针对iPhone XS、iPhone XS Max、iPhone XR的双SIM卡激活支持等。不过一位黑客发现,一同到来的还有一个绕过锁屏的漏洞。用户可以通过接听电话或让Siri打电话然后切换到FaceTime上来利用密码绕过漏洞。
有国外安全研究人员表示,苹果此次将FaceTime群组视频通话人数上限提高到了32人,但缺乏防止(增加会话人数)选项被滥用的措施,尤其是在iPhone被锁定的情况下。该Bug回利用iOS中的诸多元素,可以实现在不解锁iPhone的情况下查看联系人详情。另外,在访问联系人列表之后,用户还能通过使用iOS 3D Touch功能查看地址簿的每一位联系人的额外信息并且还能发起新的通话。
目前该攻击可以针对运行iOS 12.1的所有iPhone机型,包括最新的iPhone XS和iPhone XS Max。不过需要提到的是,iPhone XR似乎幸运地避开了这个问题,在研究人员多次测试中iPhone XR幸免于难。
这位黑客还表示,他发现这个新的密码绕过漏洞可以在所有支持苹果群组FaceTime功能的iPhone机型上使用。不过他也指出,若想要解决掉这个漏洞则可以通过关闭Siri在主屏幕上使用功能就可以。
苹果应该会在未来版本的iOS更新中修复这个Bug,但目前并不清楚要多久。苹果对此问题也没有进行官方回复,明美无限推测,苹果有可能会在iOS 12.1.1的版本中进行修复。
那么,如果你们对iOS 12.1还有什么想要说的,欢迎在评论区留言给明美无限参与一起讨论吧!
免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与 无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
