iOS 12.1这个新bug让你分分钟泄露隐私！

2018-11-05 08:24

自从iOS 12．1正式版推送更新以后，很多的果粉对它议论纷纷，不过现在已经不是该不该升级的问题了，而是新的bug漏洞被曝光打脸了。今天明美无限就来跟大家说说这个iOS 12．1新bug，让大家了解提防一下。

苹果于不久前正式推送了iOS 12．1系统，新版本中将带来包括群组FaceTime，以及针对iPhone XS、iPhone XS Max、iPhone XR的双SIM卡激活支持等。不过一位黑客发现，一同到来的还有一个绕过锁屏的漏洞。用户可以通过接听电话或让Siri打电话然后切换到FaceTime上来利用密码绕过漏洞。

有国外安全研究人员表示，苹果此次将FaceTime群组视频通话人数上限提高到了32人，但缺乏防止（增加会话人数）选项被滥用的措施，尤其是在iPhone被锁定的情况下。该Bug回利用iOS中的诸多元素，可以实现在不解锁iPhone的情况下查看联系人详情。另外，在访问联系人列表之后，用户还能通过使用iOS 3D Touch功能查看地址簿的每一位联系人的额外信息并且还能发起新的通话。

目前该攻击可以针对运行iOS 12．1的所有iPhone机型，包括最新的iPhone XS和iPhone XS Max。不过需要提到的是，iPhone XR似乎幸运地避开了这个问题，在研究人员多次测试中iPhone XR幸免于难。

这位黑客还表示，他发现这个新的密码绕过漏洞可以在所有支持苹果群组FaceTime功能的iPhone机型上使用。不过他也指出，若想要解决掉这个漏洞则可以通过关闭Siri在主屏幕上使用功能就可以。

苹果应该会在未来版本的iOS更新中修复这个Bug，但目前并不清楚要多久。苹果对此问题也没有进行官方回复，明美无限推测，苹果有可能会在iOS 12．1．1的版本中进行修复。

那么，如果你们对iOS 12．1还有什么想要说的，欢迎在评论区留言给明美无限参与一起讨论吧！