www.g22.com - 英皇澳门手机入口

搜索: 您的位置首页 > 联系我们

iOS 121再曝bug:联系人都让人知道了

时间:2018-12-29 07:33:06  来源:本站  作者:

  今日最新报道,当前iOS 12.1再次曝出了bug。据了解,iOS 12.1 于 FaceTime 群组通话功能方面处置不当,导致一名别有用心的攻击者无需解锁,即可访问到一部 iPhone 上的通信录详情。

  据悉,向公众新发布的 iOS 12.1,提升了 FaceTime 群组视频通线 人)。不过苹果缺乏防止(增加会话人数)选项被滥用的措施,尤其在 iPhone 被锁定的情况下。

  安全研究人员 Jose Rodriguez 发现了这个问题,并将之汇报给了 Hacker News 。不过该 bug 利用了 iOS 中的诸多元素,才实现了在不解锁 iPhone 的情况下查看联系人详情。

  视频演示中,被攻击的 iPhone 先被另一部手机呼叫。接听并建立连接之后,Rodriguez 将呼叫类型换成了 FaceTime 视频通话,然后点击了右下菜单的添加其他人。

  通过点击加号图标,设备会显示完整的联系人列表。结合 3D Touch 功能,还可以展示联系人的更多详细信息,包括电子邮件地址、电话号码等。

  Apple Insider 尝试在 iPhone XR 上执行相同的测试,结果发现 即便能够在手机锁定时调出通讯录,但 3D Touch 功能的缺乏,让攻击者无法查看到额外的数据。

  Rodriguez 此前曝光过其它可以绕过锁屏来访问 iPhone 联系人(及其它数据)的方法。比如通过 VoiceOver 屏幕阅读器、或便签(Notes)应用。

  不过新曝出的 bug 实现起来更加简单,因为它无需 VoiceOver 处于活跃状态,所以能够针对更广泛的设备发起攻击。

  即便如此,这类攻击的范围也是相当有限的。毕竟他们得先拿到设备的物理访问权限、并通过另一部 iPhone 来发起呼叫。

  就算得逞,攻击者也只是收集到与联系人相关的部分信息。存储在 iPhone 内的用户私人数据,并不存在这样的风险。联系的英文iOS 121再曝bug:联系人都让人知道了

相关文章列表
    无相关信息
推荐资讯
栏目更新
热点排行