【警告】iOS 12.1漏洞会绕过锁定屏幕以访问联系人

【警告】iOS 12.1漏洞会绕过锁定屏幕以访问联系人

网络资料整理

iOS 12.1漏洞会绕过锁定屏幕以访问联系人

--另一个iOS锁屏安全漏洞

Apple本周早些时候向设备发布了最新的iOS 12.1更新，安全研究人员已经发现了一种新的锁屏旁路。该漏洞利用可以访问iPhone上的所有联系信息，包括激活FaceTime呼叫和访问新组FaceTime功能，以查看没有密码的联系信息。

此特定漏洞仅适用于iOS 12.1，是在Apple于周二发布更新数小时后发现的。我们已经测试了这个漏洞，可以确认它适用于iOS 12.1。它遵循之前的iOS 12.0.1更新中的另一个锁屏旁路，允许攻击者从设备窃取最近的照片。这两种攻击都需要物理访问iPhone，对于家庭暴力受害者或任何将手机放在无人看管的共享空间中的人来说尤其麻烦。

Apple拥有锁屏绕过漏洞的悠久历史。2013 年iOS 6.1中的一个错误允许攻击者自由访问电话记录，联系人和照片。iOS 7还包括类似的安全漏洞，研究人员在几年前发现了一种相当精细的方法来绕过iOS 8.1锁屏。iOS上的锁屏错误几乎与夏令时(DST)错误一样常见，这是苹果多年来一直在努力解决的问题。