期待已久的更新于本周发布 iOS的12.1. 最后,专有设备的所有者 Apple 将能够享受新功能和更稳定的操作系统……或者他们不会吗? 显然,工匠们不睡觉,在更新发布后仅几个小时,就发现了一个重大漏洞,可让您轻松访问用户的联系人。
iOS 12.1 的漏洞:从未如此迅速地破解操作系统
新漏洞因用户而为人所知 YouTube 视频debarraquito. 根据视频系列,要破解 iOS 12.1 上的几乎所有设备,您需要一支普通圆珠笔和对智能手机的物理访问权限。
另请阅读: iPad Pro、Mac Mini 和其他新奇产品 Apple 在纽约发布会上展示
动作顺序如下:用手柄盖挡住自拍相机和传感器,使智能手机无法使用面部解锁功能。 用笔杆按下主屏幕按钮,呼叫语音助手 Siri。 我们让她给“测试”用户打电话,打开“窗帘”并切换到“飞机上”模式,之后我们调出附加呼叫菜单并按“添加一个人”,获利! 我们有一个包含所有数据的用户联系人的完整列表。
还值得一提的是,借助该漏洞,您可以完全访问 FaceTime 用户的数据,并拨打电话、向现有联系人发送消息。
另请阅读: 旧设备 Apple 不支持群组 FaceTime 通话
幸运的是,该漏洞仅限于 iOS 12.1。 早期版本的 iOS 未暴露于该漏洞。
此前,iOS 12.0.1 版本也容易出现类似漏洞。 反过来,她允许窃取小工具所有者的最后照片。
只能等补丁了 Apple 并希望它能比攻击者更快地发现并修复其操作系统中的其他漏洞。
Dzherelo: 边缘