据外媒报道,就在苹果为iOS 12发布了安全补丁几个小时后,iOS狂热爱好者、黑客Jose Rodriguez在iOS 12.1中发现了又一个漏洞,即可以在绕过密码的情况下使用群组FaceTime访问联系人列表。正如Rodriguez在YouTube上上传的视频那样,用户可以通过接听电话或让Siri打电话然后切换到FaceTime上来利用密码绕过漏洞。
一旦切换到FaceTime状态下,即便设备还处于锁屏状态,用户只要进入右下角菜单并点击“添加联系人”之后就可以访问iPhone上的完整联系人列表。
另外,在访问联系人列表之后,用户还能通过使用iOS 3D Touch功能查看地址簿的每一位联系人的额外信息并且还能发起新的通话。
Rodriguez表示,他发现这个新的密码绕过漏洞可以在所有支持苹果群组FaceTime功能的iPhone机型上使用。不过他也指出,若想要解决掉这个漏洞则可以通过关闭Siri在主屏幕上使用功能就可以。
不仅有漏洞,掉电也特别严重
回复 ⋅ 3条回复 4
MSTK 1天前
我也是掉电比之前还快7p
回复 3
小号来啦 1天前
感觉所有漏洞都和siri有关,关闭siri可以防止漏洞被利用[捂脸]
回复 1
人生总是在提现 1天前
12.2测试版又要出来了
回复 0
杨洋丶杨较瘦 1天前
没开Siri和ft