蘋果發布iOS 12.0.1更新修復繞過密碼訪問聯系人漏洞

蘋果公司今天凌晨發布了適用于 iPhone 和 iPad 的 iOS 12.0.1 更新，這是蘋果自 9 月發布 iOS 12 和 iPhone XS 系列手機以來第一次對發現的 bug 進行修復。除了官方更新說明上的修復，還包括對iOS12繞過口令直接訪問聯系人和照片的安全漏洞的修復，該漏洞最早由Jose Rodriguez發現。

這個漏洞似乎影響了所有的 iPhone 機型，包括最新的 iPhone XS 和 iPhone XS Max——它們都能運行最新的軟件，其中包括 iOS 12 和 iOS 12.1 的最新測試版。

需要明確的是，這個可以繞過 iPhone 密碼的漏洞并不容易被利用。它需要通過復雜的 37 步過程，并且利用了 Siri 和 VoiceOver 輔助功能。當然，它還需要對設備進行物理訪問，而且鎖定屏幕上的 Siri 是啟用的。 有趣的是，Face ID 需要被禁用，或者 TrueDepth 相機需要被物理覆蓋以保證可以繞過 iPhone 密碼。一旦使用了這個漏洞，攻擊者就可以獲得對用戶聯系人列表的完全未經身份驗證的訪問，該列表包括電話號碼、電子郵件地址和聯系人的其他數據。 iOS 12.0.1 包含 iPhone 或 iPad 的錯誤修復和改進。本更新： - 修復了部分 iPhone XS 設備連接閃電連接線后無法立即充電的問題 - 解決了可能導致 iPhone XS 系列設備重新加入 Wi-Fi 網絡時使用 2.4GHz 而非 5GHz 的問題 - 修復了可能導致 iPhone XS 系列設備的鍵盤候選欄無法顯示字符的問題 - 恢復了 iPad 鍵盤上“.?123”鍵的位置 - 修復了部分視頻應用可能無法顯示字幕的問題 - 解決了藍牙可能無法使用的問題 稿源：cnBeta.COM