苹果昨天才发布iOS 12.1正式版,仅仅几个小时,iPhone发烧友就已经再次找到密码安全漏洞,这个漏洞允许任何人在锁定的iPhone上查看所有联系人的私人信息。
据了解,西班牙安全研究员何塞·罗德里格斯(Jose Rodriguez)联系了黑客新闻,并证实他在今天发布的最新版iOS移动操作系统iOS 12.1中发现了iPhone密码安全漏洞。
为了证明这个错误,Rodriguez与黑客新闻分享了一个视频,描述了新的iPhone黑客如何工作,这比他之前找到的的密码安全漏洞更为简单。此次问题出在一个大家翘首以待的新功能上,名为Group FaceTime,即群组视频电话。苹果在本次推出的iOS 12.1上新添加了这项功能,使得用户可以轻松地与多人进行视频聊天 - 最多可容纳32人。
那么,这个新的iPhone密码安全漏洞是怎么找到的?
与之前的密码安全漏洞不同,即使没有在目标iPhone上启用Siri或VoiceOver屏幕阅读器功能,新方法仍可正常工作,并且执行起来很简单。
以下是执行新密码绕过安全漏洞的步骤:
首先从任何其他iPhone拨打目标iPhone(如果您不知道目标的电话号码,您可以向Siri询问“我是谁”,或者让Siri逐位拨打您的电话号码),或者使用Siri来打电话给你自己的iPhone。
呼叫连接后,立即从同一屏幕启动“Facetime”视频呼叫。
然后转到右下方菜单并选择“添加人员”。
按加号图标(+)可访问目标iPhone的完整联系人列表,通过对每个联系人进行3D Touch,您可以查看更多信息。
应该注意的是,由于攻击利用Apple的Facetime,只有当该过程中涉及的设备是iPhone时,黑客才会起作用。
新的密码安全漏洞似乎适用于所有当前的iPhone型号,包括iPhone X和XS设备,运行最新版本的苹果操作系统,即iOS 12.1。
由于没有临时解决问题的解决方法,因此用户可以等待Apple发布软件更新,以尽快解决新的iPhone密码漏洞。
Rodriguez此前曾发现过一系列iPhone密码安全漏洞。大约两周前,他发现了一款可以在12.0.1中运行的iPhone安全漏洞,并利用Siri和VoiceOver屏幕阅读器来完成破解手机的防御,允许攻击者访问锁定的iPhone上的照片和联系人。
Rodriguez在上个月底发现了类似的iOS 12中的错误,它还利用了Siri和VoiceOver屏幕阅读器,允许具有物理访问权限的攻击者访问您的联系人和照片。
还有一个问题就是iOS系统在升级的时候,要记得备份手机数据,而针对于针对于数据备份或者是恢复可以用专业的手机数据恢复软件-开心手机恢复大师恢复想要的数据;
更多手机资讯和技巧请关注微信公众号:手机恢复大师,颜值高的都关注了哦~
如需恢复安卓手机数据,立即免费下载试用