手机版
你好,游客 登录 注册
背景:
阅读新闻

iOS 12.1发布仅数小时后就发现新的iOS密码旁路漏洞

允许访问联系人列表,联系信息,拨打电话

[日期:2018-10-31] 来源:Linux公社  作者:醉落红尘 [字体: ]

在苹果发布iOS 12密码绕过安全修复程序几个小时后,iOS爱好者、黑客Jose Rodriguez在iOS 12.1中发现了另一个使用群组FaceTime访问联系人列表的密码绕过缺陷。

正如YouTube上上传的一段视频所述,通过接听电话或让Siri为你打一个电话,并将通话改为FaceTime,可以利用密码绕过漏洞。

一旦切换到FaceTime电话,你就可以进入iPhone的完整联系人列表,只要进入右下角的菜单,点击“添加联系人”(Add Person),尽管该设备仍处于锁定状态。

此外,在访问联系人列表后,可以使用iOS 3D Touch功能查看地址簿中每个联系人的额外信息,还可以发起新的电话呼叫。

“在周二发布的带有最新iOS的密码锁定iPhone中,您会收到一个电话,或者您要求Siri拨打电话(可以逐位拨打电话),并且通过将呼叫更改为FaceTime,您可以访问该联系人列表同时向Group FaceTime添加更多人,通过在每个联系人上进行3D Touch,您可以看到更多的联系信息,“Rodriguez告诉The Hacker News

新的密码绕过允许攻击者访问锁定的iPhone上的联系人列表并拨打电话

根据Rodriguez的说法,他发现新的密码旁路错误适用于支持Apple的Group FaceTime的所有iPhone型号,并在iOS 12.1版本中添加。

值得一提的是,Rodriguez在iOS 12.1版本中发现的密码旁路问题可以通过在主屏幕上禁用Siri来轻松缓解。

Rodriguez之前设法找到了一种解决iOS 12.0.1锁定屏幕的方法,使用Apple实施的辅助功能查看和分享来自锁定iPhone的照片,以使有视力障碍的用户能够使用他们的设备。

此外,他使用VoiceOver iOS辅助功能,允许盲人使用iOS设备,借助屏幕上的内容的音频描述,在运行iOS 12的锁定设备上查看锁定屏幕上的联系人和照片。

他还发现了第二个影响iOS 12快捷查看功能的bug,该功能可以在锁定设备的锁定屏幕上共享项目。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-10/155096.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款