期待已久的更新於本週發布 iOS的12.1. 最後,專有設備的所有者 Apple 將能夠享受新功能和更穩定的操作系統……或者他們不會嗎? 顯然,工匠們不睡覺,在更新發布後僅幾個小時,就發現了一個重大漏洞,可讓您輕鬆訪問用戶的聯繫人。
iOS 12.1 的漏洞:從未如此迅速地破解操作系統
多虧了用戶,新漏洞才為人所知 YouTube 視頻德巴拉基托. 根據視頻系列,要破解 iOS 12.1 上的幾乎所有設備,您需要一支普通圓珠筆和對智能手機的物理訪問權限。
另請閱讀: iPad Pro、Mac Mini 和其他新奇產品 Apple 在紐約演講中提出
動作順序如下:用手柄蓋擋住自拍相機和傳感器,使智能手機無法使用面部解鎖功能。 用筆桿按下主屏幕按鈕,呼叫語音助手 Siri。 我們讓她給“測試”用戶打電話,打開“窗簾”並切換到“飛機上”模式,之後我們調出附加呼叫菜單並按“添加一個人”,獲利! 我們有一個包含所有數據的用戶聯繫人的完整列表。
還值得一提的是,借助該漏洞,您可以完全訪問 FaceTime 用戶的數據,並撥打電話、向現有聯繫人發送消息。
另請閱讀: 舊設備 Apple 不支持群組 FaceTime 通話
幸運的是,該漏洞僅限於 iOS 12.1。 早期版本的 iOS 未暴露於該漏洞。
此前,iOS 12.0.1 版本也容易出現類似漏洞。 反過來,她允許竊取小工具所有者的最後照片。
只能等補丁了 Apple 並希望它能比攻擊者更快地發現並修復其操作系統中的其他漏洞。
資源: Theverge