“苹果在本周发布会推出iOS 12.1操作系统更新,但相隔数日被爆出保安漏洞。能够绕过屏幕锁定,查看手机内的联络人数据、通信历史、电邮及信息。
是次爆出的iOS 12.1漏洞,疑似与FaceTime有关。iOS 12.17新增了最多32人FaceTime视像通话。可是有网络保安研究人员发现,只需数个步骤,在无需输入正确屏幕锁定密码的情况下,用家可查看手机内的联络人数据。
从片段所见,用家在未解锁的情况下,利用Siri致电通讯录内其中一人,待电话接通后,就切换至FaceTime模式。然后向上滑打开控制中心,开启飞行模式。回到FaceTime点选新增成员,就能进入iPhone获得手机,查看联络数据,包括通信历史、电话、电邮及信息。过程无需输入任何解锁密码。“
