才发布几个小时 有黑客发现了iOS 12.1一个新的密码绕过漏洞

据外媒报道，就在苹果为iOS 12发布了安全补丁几个小时后，iOS狂热爱好者、黑客Jose Rodriguez在iOS 12.1中发现了又一个漏洞，即可以在绕过密码的情况下使用群组FaceTime访问联系人列表。

正如Rodriguez在YouTube上上传的视频那样，用户可以通过接听电话或让Siri打电话然后切换到FaceTime上来利用密码绕过漏洞。

演示视频：

Rodriguez向THN展示的程序如下：

从任何其他iPhone拨打目标iPhone（如果您不知道目标的电话号码，您可以向Siri询问“我是谁”，或者让Siri逐位拨打您的电话号码），或者使用Siri来打电话给你自己的iPhone。

呼叫连接后，立即从同一屏幕启动“Facetime”视频呼叫。

现在转到右下方菜单并选择“添加人员”。

按加号图标（+）可访问目标iPhone的完整联系人列表，通过对每个联系人进行3D Touch，您可以查看更多信息。

一旦切换到FaceTime状态下，即便设备还处于锁屏状态，用户只要进入右下角菜单并点击“添加联系人”之后就可以访问iPhone上的完整联系人列表。

另外，在访问联系人列表之后，用户还能通过使用iOS 3D Touch功能查看地址簿的每一位联系人的额外信息并且还能发起新的通话。

Rodriguez表示，他发现这个新的密码绕过漏洞可以在所有支持苹果群组FaceTime功能的iPhone机型上使用。不过他也指出，若想要解决掉这个漏洞则可以通过关闭Siri在主屏幕上使用功能就可以。

素材来源：

https://securityaffairs.co/wordpress/77519/hacking/apple-passcode-bypass.html 等，侵删