【烽巢网-科技PRO】
本周早些时候,苹果发布了最新的iOS 12.1更新,安全研究人员已经发现了一个新的锁屏旁路。这个漏洞提供了对iPhone上所有联系信息的访问,包括激活FaceTime呼叫和访问新的群组FaceTime功能,在没有密码的情况下查看联系信息。
这个特殊的漏洞只适用于iOS 12.1,是在苹果公司周二发布更新数小时后发现的。我们已经测试了这个漏洞,可以确认它可以在iOS 12.1上运行。在之前的iOS 12.0.1更新中,攻击者可以从设备上窃取最近的照片。这两种攻击都需要对iPhone进行物理访问,对于家庭暴力受害者或将手机放在共享空间无人看管的人来说尤其麻烦。
苹果公司有很长的锁屏绕过漏洞的历史。早在2013年,iOS 6.1就出现了一个漏洞,允许攻击者自由访问电话记录、联系人和照片。iOS 7也有一个类似的安全漏洞,几年前,研究人员发现了一个相当复杂的方法,可以绕过iOS 8.1锁屏。iOS上的锁屏漏洞几乎和日光节约时间(DST)漏洞一样普遍,苹果公司多年来一直在努力解决这些漏洞。
