自Apple發佈iOS 12.1以來,僅僅幾個小時,iPhone發燒友就已經再次找到密碼安全漏洞,這個漏洞允許任何人在鎖定的iPhone上查看所有聯繫人的私人信息。
據瞭解,西班牙安全研究員何塞·羅德里格斯(Jose Rodriguez)聯繫了黑客新聞,並證實他在今天發佈的最新版iOS移動操作系統iOS 12.1中發現了iPhone密碼安全漏洞。
為了證明這個錯誤,Rodriguez與黑客新聞分享了一個視頻,描述了新的iPhone黑客如何工作,這比他之前找到的的密碼安全漏洞更為簡單。
此次問題出在一個大家翹首以待的新功能上,名為Group FaceTime,即群組視頻電話。蘋果在本次推出的iOS 12.1上新添加了這項功能,使得用戶可以輕鬆地與多人進行視頻聊天 - 最多可容納32人。
那麼,這個新的iPhone密碼安全漏洞是怎麼找到的?
與之前的密碼安全漏洞不同,即使沒有在目標iPhone上啟用Siri或VoiceOver屏幕閱讀器功能,新方法仍可正常工作,並且執行起來很簡單。
以下是執行新密碼繞過安全漏洞的步驟:
首先從任何其他iPhone撥打目標iPhone(如果您不知道目標的電話號碼,您可以向Siri詢問“我是誰”,或者讓Siri逐位撥打您的電話號碼),或者使用Siri來打電話給你自己的iPhone。
呼叫連接後,立即從同一屏幕啟動“Facetime”視頻呼叫。
然後轉到右下方菜單並選擇“添加人員”。
按加號圖標(+)可訪問目標iPhone的完整聯繫人列表,通過對每個聯繫人進行3D Touch,您可以查看更多信息。
應該注意的是,由於攻擊利用Apple的Facetime,只有當該過程中涉及的設備是iPhone時,黑客才會起作用。
新的密碼安全漏洞似乎適用於所有當前的iPhone型號,包括iPhone X和XS設備,運行最新版本的蘋果操作系統,即iOS 12.1。
由於沒有臨時解決問題的解決方法,因此用戶可以等待Apple發佈軟件更新,以儘快解決新的iPhone密碼漏洞
。
Rodriguez此前曾發現過一系列iPhone密碼安全漏洞。大約兩週前,他發現了一款可以在12.0.1中運行的iPhone安全漏洞,並利用Siri和VoiceOver屏幕閱讀器來完成破解手機的防禦,允許攻擊者訪問鎖定的iPhone上的照片和聯繫人。
Rodriguez在上個月底發現了類似的iOS 12中的錯誤,它還利用了Siri和VoiceOver屏幕閱讀器,允許具有物理訪問權限的攻擊者訪問您的聯繫人和照片。
如果您已經升級了,請在蘋果發佈新版本之前,注意隨時保管好您的手機,保護個人隱私。
閱讀更多 西門科技 的文章
