在苹果发布iOS 12密码绕过安全修复程序几个小时后,iOS爱好者、黑客Jose Rodriguez在iOS 12.1中发现了另一个使用群组FaceTime访问联系人列表的密码绕过缺陷。
正如YouTube上上传的一段视频所述,通过接听电话或让Siri为你打一个电话,并将通话改为FaceTime,可以利用密码绕过漏洞。
一旦切换到FaceTime电话,你就可以进入iPhone的完整联系人列表,只要进入右下角的菜单,点击“添加联系人”(Add Person),尽管该设备仍处于锁定状态。
此外,在访问联系人列表后,可以使用iOS 3D Touch功能查看地址簿中每个联系人的额外信息,还可以发起新的电话呼叫。
“在周二发布的带有最新iOS的密码锁定iPhone中,您会收到一个电话,或者您要求Siri拨打电话(可以逐位拨打电话),并且通过将呼叫更改为FaceTime,您可以访问该联系人列表同时向Group FaceTime添加更多人,通过在每个联系人上进行3D Touch,您可以看到更多的联系信息,“Rodriguez告诉The Hacker News。
新的密码绕过允许攻击者访问锁定的iPhone上的联系人列表并拨打电话
根据Rodriguez的说法,他发现新的密码旁路错误适用于支持Apple的Group FaceTime的所有iPhone型号,并在iOS 12.1版本中添加。
值得一提的是,Rodriguez在iOS 12.1版本中发现的密码旁路问题可以通过在主屏幕上禁用Siri来轻松缓解。
Rodriguez之前设法找到了一种解决iOS 12.0.1锁定屏幕的方法,使用Apple实施的辅助功能查看和分享来自锁定iPhone的照片,以使有视力障碍的用户能够使用他们的设备。
此外,他使用VoiceOver iOS辅助功能,允许盲人使用iOS设备,借助屏幕上的内容的音频描述,在运行iOS 12的锁定设备上查看锁定屏幕上的联系人和照片。
他还发现了第二个影响iOS 12快捷查看功能的bug,该功能可以在锁定设备的锁定屏幕上共享项目。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2018-10/155096.htm
