苹果于不久前正式推送了 iOS 12.1 系统,新版本中将带来包括群组 FaceTime,以及针对 iPhone XS、iPhone XS Max、iPhone XR 的双 SIM 卡激活支持等。不过一位黑客发现,一同到来的还有一个绕过锁屏的漏洞。
YouTube 频道 videosdebarraquito 上传了一个视频,详细展示了绕过漏洞的方法。新的方法和此前通过 VoiceOver 功能绕过锁屏的方法类似,不过这一次黑客是通过 FaceTime 功能来完成的。
黑客对这一漏洞的描述如下:
你接到电话,或者你要求 Siri 拨打电话(也可以是通过拨号键盘),并且将其转至 FaceTime 呼叫,就可以访问联系人列表。你还可以通过 3D Touch 功能,在联系人信息上进行展开,查看更多信息、以及点击联系电话号码,拨打新的呼叫。
UP 主备注:打开飞行模式不是必须的,展示中打开飞行模式是为了获取时间浏览联系人信息。
据该视频的 UP 表示,这一漏洞存在于 iOS 12.1 上。这一漏洞需要物理接触实施,因此对处于无人看管状态下的手机能带来威胁。
【来源:IT之家】