才发布几个小时 有黑客发现了iOS 12.1一个新的密码绕过漏洞

据外媒报道，就在苹果为iOS 12发布了安全补丁几个小时后，iOS狂热爱好者、黑客Jose Rodriguez在iOS 12.1中发现了又一个漏洞，即可以在绕过密码的情况下使用群组FaceTime访问联系人列表。正如Rodriguez在YouTube上上传的视频那样，用户可以通过接听电话或让Siri打电话然后切换到FaceTime上来利用密码绕过漏洞。

一旦切换到FaceTime状态下，即便设备还处于锁屏状态，用户只要进入右下角菜单并点击“添加联系人”之后就可以访问iPhone上的完整联系人列表。

另外，在访问联系人列表之后，用户还能通过使用iOS 3D Touch功能查看地址簿的每一位联系人的额外信息并且还能发起新的通话。

Rodriguez表示，他发现这个新的密码绕过漏洞可以在所有支持苹果群组FaceTime功能的iPhone机型上使用。不过他也指出，若想要解决掉这个漏洞则可以通过关闭Siri在主屏幕上使用功能就可以。

视频演示地址：

        https://player.youku.com/embed/XMzg5NTk5MDAyNA==

文章来源：cnBeta