苹果发布iOS 12.0.1更新修复绕过密码访问联系人漏洞

2018年10月09日 10:04 次阅读 稿源:cnBeta.COM 条评论

苹果公司今天凌晨发布了适用于 iPhone 和 iPad 的 iOS 12.0.1 更新,这是苹果自 9 月发布 iOS 12 和 iPhone XS 系列手机以来第一次对发现的 bug 进行修复。除了官方更新说明上的修复,还包括对iOS12绕过口令直接访问联系人和照片的安全漏洞的修复,该漏洞最早由Jose Rodriguez发现。

访问:

苹果在线商店(中国)

这个漏洞似乎影响了所有的 iPhone 机型,包括最新的 iPhone XS 和 iPhone XS Max——它们都能运行最新的软件,其中包括 iOS 12 和 iOS 12.1 的最新测试版。

需要明确的是,这个可以绕过 iPhone 密码的漏洞并不容易被利用。它需要通过复杂的 37 步过程,并且利用了 Siri 和 VoiceOver 辅助功能。当然,它还需要对设备进行物理访问,而且锁定屏幕上的 Siri 是启用的。

有趣的是,Face ID 需要被禁用,或者 TrueDepth 相机需要被物理覆盖以保证可以绕过 iPhone 密码。一旦使用了这个漏洞,攻击者就可以获得对用户联系人列表的完全未经身份验证的访问,该列表包括电话号码、电子邮件地址和联系人的其他数据。

iOS 12.0.1 包含 iPhone 或 iPad 的错误修复和改进。本更新:

- 修复了部分 iPhone XS 设备连接闪电连接线后无法立即充电的问题

- 解决了可能导致 iPhone XS 系列设备重新加入 Wi-Fi 网络时使用 2.4GHz 而非 5GHz 的问题

- 修复了可能导致 iPhone XS 系列设备的键盘候选栏无法显示字符的问题

- 恢复了 iPad 键盘上“.?123”键的位置

- 修复了部分视频应用可能无法显示字幕的问题

- 解决了蓝牙可能无法使用的问题

下载链接汇总:

iPhone:

iPad:

iPod touch:

漏洞扫描

活动入口:

腾讯云 - 热销云产品年付3折起

对文章打分

苹果发布iOS 12.0.1更新修复绕过密码访问联系人漏洞

5 (50%)
已有 条意见

300-250.jpg

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan