才发布几个小时 有黑客发现了iOS 12.1一个新的密码绕过漏洞

365bet手机版网址:2018-11-01 365bet体育在线平台: 4376 次
  据外国媒体报道,就在苹果为iOS 12发布了安全补丁几个小时后,iOS狂热爱好者、黑客Jose Rodriguez在iOS 12.1中发现了又一个漏洞,即可以在绕过密码的情况下使用群组FaceTime访问联系人列表。正如Rodriguez在YouTube上上传的视频那样,用户可以通过接听电话或让Siri打电话然后切换到FaceTime上来利用密码绕过漏洞。
  一旦切换到FaceTime状态下,即便设备还处于锁屏状态,用户只要进入右下角菜单并点击“添加联系人”之后就可以访问苹果上的完整联系人列表。
  另外,在访问联系人列表之后,用户还能通过使用iOS 3D Touch功能查看地址簿的每一位联系人的额外信息并且还能发起新的通话。
  Rodriguez表示,他发现这个新的密码绕过漏洞可以在所有支撑苹果群组FaceTime功能的苹果机型上使用。不过他也指出,若想要解决掉这个漏洞则可以通过关闭Siri在主屏幕上使用功能就可以。
  完整步骤如下:
  使用Siri拨打电话号码。
  当您呼叫的人接听电话时,单击FaceTime按钮以启动FaceTime呼叫。
  正在协商FaceTime呼叫时,在屏幕上向上滑动并启用飞行模式。然后向下滑动,以便返回FaceTime屏幕。
  单击带有...()的圆圈
  在下一个屏幕上,单击+ Add Person。( )选项。
  在“添加人员”屏幕上,开始键入以查看联系人及其信息在搜索列表中自动填充。要查看特定用户的所有联系信息,您可以搜索其全名。
  为了演示此密码绕过,Rodriguez创建了一个YouTube视频,显示了查看设备联系信息的难易程度。
  视频演示地址:
        https://player.youku.com/embed/XMzg5NTk5MDAyNA==
  转自:黑白之道
分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图