据外媒报道，就在苹果为iOS 12发布了安全补丁几个小时后，iOS狂热爱好者、黑客Jose Rodriguez在 iOS 12.1 中发现了又一个漏洞，即可以在绕过密码的情况下使用Group FaceTime访问联系人列表，并将演示视频发布在Youtube上。

正如Rodriguez在YouTube上上传的视频那样，用户可以通过接听电话或让Siri打电话然后切换到FaceTime上来利用密码绕过漏洞。

FaceTime是苹果公司iOS和Mac OS X内置的一款视频通话软件，通过Wi-Fi或者蜂窝数据接入互联网，在两个装有FaceTime的设备之间实现视频通话。Group FaceTime, 由苹果在 iOS 12.1版本中推出, 这使得用户可以轻松地与更多的人视频聊天，可达到最多32人。

一旦切换到FaceTime状态下，即便设备还处于锁屏状态，用户只要进入右下角菜单并点击“添加联系人”之后就可以访问iPhone上的完整联系人列表。

视频可以在这里观看哈：https://v.youku.com/v_show/id_XMzg5NTk5MDAyNA==.html?spm=a1z3jc.11711052.0.0&isextonly=1

另外，在访问联系人列表之后，用户还能通过使用iOS 3D Touch功能查看地址簿的每一位联系人的额外信息并且还能发起新的通话。

密码绕过的攻击步骤如下：

• 使用任意一部其他的iPhone手机拨叫目标iPhone手机（如果你不知道目标手机的手机号，你可以通过询问Siri“我是谁”，或让Siri使用拨号的方式给你自己的手机打电话）。

• 一旦电话接通，立即在该屏幕打开"Facetime"视频。

• 然后点击屏幕底部右侧菜单栏，并选择“添加用户”。

• 点击“+”图标，就可以获得目标手机的完整联系列表，通过在每个联系人上的 3D 触摸，还可以看到更多信息。

Rodriguez表示，他发现这个新的密码绕过漏洞可以在所有支持苹果群组FaceTime功能的iPhone机型上使用。不过他也指出，若想要解决掉这个漏洞则可以通过关闭Siri在主屏幕上使用功能就可以。

目前还没有方案可以解决这个bug，用户还需等待Apple尽快升级软件来解决这个密码绕过漏洞。

此前，Rodriguez 曾发现过一系列iPhone的密码绕过漏洞。大约2周前，他就通过Siri和VoiceOver 屏幕阅读工具，绕过了iPhone的锁屏密码，允许攻击者获取已锁屏iPhone上的照片和联系人列表，详情戳：新iPhone漏洞，可绕过密码访问联系人和照片（含视频）

参考来源：

• The hacker news

• Cnbeta

热门资讯推荐：

公众号ID：ikanxue
官方微博：看雪安全

商务合作：wsc@kanxue.com