苹果发布iOS 12.1数小时后发现新的iPhone密码漏洞

苹果发布产品才几个小时iOS 12.1一位iPhone爱好者又一次设法找到了一个密码绕过黑客，它可以让任何人在锁定的iPhone上看到所有联系人的私人信息。

西班牙安全研究员何塞·罗德里格斯联系了黑客新闻，并确认他在苹果今天发布的最新版本的iOS移动操作系统iOS 12.1中发现了iPhone密码绕过漏洞。

为了演示该漏洞，罗德里格斯与黑客新闻分享了一段视频，如下所示，描述了新的iPhone黑客是如何工作的，这比他之前的密码绕过发现相对简单。

相反，问题在于一个名为组FaceTime由苹果公司推出的iOS 12.1，让用户比以往任何时候都更容易与更多人进行视频聊天，最多32人。

新的iPhone密码绕过攻击是如何工作的？

与他之前的密码绕过黑客不同，新方法即使在目标iPhone上没有启用Siri或VoiceOver屏幕阅读器功能也能工作，而且执行起来很简单。
以下是执行新密码绕过黑客攻击的步骤：

• 从任何其他iPhone给目标iPhone打电话（如果你不知道目标的电话号码，你可以问Siri“我是谁”，或者让Siri逐个数字地给你的电话号码打电话），或者使用Siri在你自己的iPhone上打电话。
• 通话接通后，立即从同一屏幕启动“Facetime”视频通话。
• 现在进入右下菜单，选择“添加人员”
• 按加号图标（+）以访问目标iPhone的完整联系人列表，通过对每个联系人进行3D触摸，您可以看到更多信息。

“在今天周二发布的带有最新iOS的密码锁定iPhone中，你会接到一个电话，或者让Siri打一个电话（可以是一个数字接一个数字），通过将通话改为FaceTime，你可以访问联系人列表，同时向FaceTime组添加更多人，通过对每个联系人进行3D触摸，你可以看到更多的联系信息，”罗德里格斯告诉黑客新闻。

此外，应该注意的是，由于攻击利用了苹果的Facetime，因此只有当涉及该过程的设备是iPhone时，黑客才会起作用。

新的密码绕过方法似乎适用于目前所有的iPhone机型，包括运行最新版本的苹果移动操作系统，即iOS 12.1的iPhone X和XS设备。
由于暂时无法解决该问题，用户可以等待苹果发布软件更新，以尽快解决新的iPhone密码绕过漏洞。

罗德里格斯此前发现了一系列iPhone密码绕过黑客。大约两周前，他发现了一个在12.0.1中运行的iPhone绕过黑客程序，并利用Siri和VoiceOver屏幕阅读器穿透手机的防御系统，允许攻击者访问锁定iPhone上的照片和联系人。

上月末，罗德里格斯在iOS 12中发现了一个类似的漏洞，该漏洞还利用了Siri和VoiceOver屏幕阅读器，允许物理访问iPhone的攻击者访问您的联系人和照片。