苹果发布iOS 12.1几小时就被破解？务必注意个人隐私

苹果昨天才发布iOS 12.1正式版，仅仅几个小时，iPhone发烧友就已经再次找到密码安全漏洞，这个漏洞允许任何人在锁定的iPhone上查看所有联系人的私人信息。

据了解，西班牙安全研究员何塞·罗德里格斯（Jose Rodriguez）联系了黑客新闻，并证实他在今天发布的最新版iOS移动操作系统iOS 12.1中发现了iPhone密码安全漏洞。

为了证明这个错误，Rodriguez与黑客新闻分享了一个视频，描述了新的iPhone黑客如何工作，这比他之前找到的的密码安全漏洞更为简单。

此次问题出在一个大家翘首以待的新功能上，名为Group FaceTime，即群组视频电话。苹果在本次推出的iOS 12.1上新添加了这项功能，使得用户可以轻松地与多人进行视频聊天 - 最多可容纳32人。

那么，这个新的iPhone密码安全漏洞是怎么找到的？

与之前的密码安全漏洞不同，即使没有在目标iPhone上启用Siri或VoiceOver屏幕阅读器功能，新方法仍可正常工作，并且执行起来很简单。

以下是执行新密码绕过安全漏洞的步骤：

首先从任何其他iPhone拨打目标iPhone（如果您不知道目标的电话号码，您可以向Siri询问“我是谁”，或者让Siri逐位拨打您的电话号码），或者使用Siri来打电话给你自己的iPhone。

呼叫连接后，立即从同一屏幕启动“Facetime”视频呼叫。

然后转到右下方菜单并选择“添加人员”。

按加号图标（+）可访问目标iPhone的完整联系人列表，通过对每个联系人进行3D Touch，您可以查看更多信息。

应该注意的是，由于攻击利用Apple的Facetime，只有当该过程中涉及的设备是iPhone时，黑客才会起作用。

新的密码安全漏洞似乎适用于所有当前的iPhone型号，包括iPhone X和XS设备，运行最新版本的苹果操作系统，即iOS 12.1。

由于没有临时解决问题的解决方法，因此用户可以等待Apple发布软件更新，以尽快解决新的iPhone密码漏洞。

Rodriguez此前曾发现过一系列iPhone密码安全漏洞。大约两周前，他发现了一款可以在12.0.1中运行的iPhone安全漏洞，并利用Siri和VoiceOver屏幕阅读器来完成破解手机的防御，允许攻击者访问锁定的iPhone上的照片和联系人。

Rodriguez在上个月底发现了类似的iOS 12中的错误，它还利用了Siri和VoiceOver屏幕阅读器，允许具有物理访问权限的攻击者访问您的联系人和照片。

如果您已经升级了，请在苹果发布新版本之前，注意随时保管好您的手机，保护个人隐私。