绕过iOS 12.1锁屏密码,只要4步
据外媒报道,就在苹果为iOS 12发布了安全补丁几个小时后,iOS狂热爱好者、黑客Jose Rodriguez在 iOS 12.1 中发现了又一个漏洞,即可以在绕过密码的情况下使用Group FaceTime访问联系人列表,并将演示视频发布在Youtube上。
正如Rodriguez在YouTube上上传的视频那样,用户可以通过接听电话或让Siri打电话然后切换到FaceTime上来利用密码绕过漏洞。
FaceTime是苹果公司iOS和Mac OS X内置的一款视频通话软件,通过Wi-Fi或者蜂窝数据接入互联网,在两个装有FaceTime的设备之间实现视频通话。Group FaceTime, 由苹果在 iOS 12.1版本中推出, 这使得用户可以轻松地与更多的人视频聊天,可达到最多32人。
一旦切换到FaceTime状态下,即便设备还处于锁屏状态,用户只要进入右下角菜单并点击“添加联系人”之后就可以访问iPhone上的完整联系人列表。
视频可以在这里观看哈:https://v.youku.com/v_show/id_XMzg5NTk5MDAyNA==.html?spm=a1z3jc.11711052.0.0&isextonly=1
另外,在访问联系人列表之后,用户还能通过使用iOS 3D Touch功能查看地址簿的每一位联系人的额外信息并且还能发起新的通话。
密码绕过的攻击步骤如下:
使用任意一部其他的iPhone手机拨叫目标iPhone手机(如果你不知道目标手机的手机号,你可以通过询问Siri“我是谁”,或让Siri使用拨号的方式给你自己的手机打电话)。
一旦电话接通,立即在该屏幕打开"Facetime"视频。
然后点击屏幕底部右侧菜单栏,并选择“添加用户”。
点击“+”图标,就可以获得目标手机的完整联系列表,通过在每个联系人上的 3D 触摸,还可以看到更多信息。
Rodriguez表示,他发现这个新的密码绕过漏洞可以在所有支持苹果群组FaceTime功能的iPhone机型上使用。不过他也指出,若想要解决掉这个漏洞则可以通过关闭Siri在主屏幕上使用功能就可以。
目前还没有方案可以解决这个bug,用户还需等待Apple尽快升级软件来解决这个密码绕过漏洞。
此前,Rodriguez 曾发现过一系列iPhone的密码绕过漏洞。大约2周前,他就通过Siri和VoiceOver 屏幕阅读工具,绕过了iPhone的锁屏密码,允许攻击者获取已锁屏iPhone上的照片和联系人列表,详情戳:新iPhone漏洞,可绕过密码访问联系人和照片(含视频)
参考来源:
The hacker news
Cnbeta
热门资讯推荐:
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com