iOS 12.1 爆出安全性 Bug 未解鎖狀態下也能看到聯絡資訊及詳細紀錄

iOS專區 6年前 (2018) 蘋果哥
3 0

Apple 在這週三發布了最新的 iOS 12.1 系統,雖然推出了不少的新功能,也將不少的問題更新了,但卻也爆出了新的漏洞:iPhone 可以在未解鎖的狀態下查看到詳細的聯絡資訊及通訊紀錄。

iOS 12.1 爆出安全性 Bug 未解鎖狀態下也能看到聯絡資訊及詳細紀錄

iOS 12.1 漏洞可能是 FaceTime 群組通話造成的

iOS 12.1 主要新增了「FaceTime 群組通話」的功能所造成的,所以理所當然的在 iOS 12.1 之前的版本是不會有這個漏洞問題的,這個漏洞只要輕鬆的幾個步驟就可以利用 FaceTime 通話看到詳細的聯絡資訊,以下是由國外 YouTube 頻道 videosdebarraquito 所上傳的破解影片:

首先我們先利用 Siri 打給任何一個同是使用 iPhone 的聯絡人,接通之後切換為 FaceTime 的模式。
iOS 12.1 爆出安全性 Bug 未解鎖狀態下也能看到聯絡資訊及詳細紀錄

進入 FaceTime 模式後打開控制中心並將 iPhone 切換為「飛航模式」的狀態。
iOS 12.1 爆出安全性 Bug 未解鎖狀態下也能看到聯絡資訊及詳細紀錄

接下來我們回到 FaceTime 的畫面,並展開 FaceTime 通話的選單,點選最下面的「加入聯絡人」,就可以進入聯絡人的選擇列表了,透過 3D touch 重壓就可以看到聯絡人的詳細資訊,包含已輸入的電話、信箱,甚至還能看到先前的通話紀錄,聯絡資訊可說是一覽無遺。
iOS 12.1 爆出安全性 Bug 未解鎖狀態下也能看到聯絡資訊及詳細紀錄

破解過程影片:

如何避免他人利用 iOS 12.1 Bug 查看聯絡資訊?

在 Apple 官方推出相關更新修正之前,如果要避免有心人士透過 iOS 12.1 的 Bug 查看聯絡資訊,我們可以試著先將鎖定時的「Siri」功能暫時關閉,這樣一來就能夠避免 iPhone 落入他人手中時,對方利用「Siri」來播打電話而造成聯絡資訊被「主動」的看光。
我們可以到 iPhone 「設定」的「Face ID(Touch ID)與密碼」中,將「鎖定時允許取用」的「Siri」關閉。
iOS 12.1 爆出安全性 Bug 未解鎖狀態下也能看到聯絡資訊及詳細紀錄不過如果是他人來電到你的 iPhone 的話,聯絡資訊還是可以依照上面的破解方式被查看,要真正的避免聯絡資訊被看光也只能等待 Apple 推出相關的更新來修正了。

延伸閱讀》

iOS 12.1 更新釋出 FaceTime 群組通話推出、新增全新 Emoji、iPhone XS/XR 支援雙 SIM 卡

iOS 12.1 將推出 FaceTime 群組聊天功能 但有限定使用機型

受不了iPhone XS前鏡頭的過度美肌嗎?蘋果:iOS 12.1將「修復」

版權聲明:蘋果哥 發表於 2018 年 11 月 2 日 00:00。
轉載請注明:iOS 12.1 爆出安全性 Bug 未解鎖狀態下也能看到聯絡資訊及詳細紀錄 | 蘋果哥

相關文章