Apple 在這週三發布了最新的 iOS 12.1 系統,雖然推出了不少的新功能,也將不少的問題更新了,但卻也爆出了新的漏洞:iPhone 可以在未解鎖的狀態下查看到詳細的聯絡資訊及通訊紀錄。
iOS 12.1 漏洞可能是 FaceTime 群組通話造成的
iOS 12.1 主要新增了「FaceTime 群組通話」的功能所造成的,所以理所當然的在 iOS 12.1 之前的版本是不會有這個漏洞問題的,這個漏洞只要輕鬆的幾個步驟就可以利用 FaceTime 通話看到詳細的聯絡資訊,以下是由國外 YouTube 頻道 videosdebarraquito 所上傳的破解影片:
首先我們先利用 Siri 打給任何一個同是使用 iPhone 的聯絡人,接通之後切換為 FaceTime 的模式。
進入 FaceTime 模式後打開控制中心並將 iPhone 切換為「飛航模式」的狀態。
接下來我們回到 FaceTime 的畫面,並展開 FaceTime 通話的選單,點選最下面的「加入聯絡人」,就可以進入聯絡人的選擇列表了,透過 3D touch 重壓就可以看到聯絡人的詳細資訊,包含已輸入的電話、信箱,甚至還能看到先前的通話紀錄,聯絡資訊可說是一覽無遺。
破解過程影片:
如何避免他人利用 iOS 12.1 Bug 查看聯絡資訊?
在 Apple 官方推出相關更新修正之前,如果要避免有心人士透過 iOS 12.1 的 Bug 查看聯絡資訊,我們可以試著先將鎖定時的「Siri」功能暫時關閉,這樣一來就能夠避免 iPhone 落入他人手中時,對方利用「Siri」來播打電話而造成聯絡資訊被「主動」的看光。
我們可以到 iPhone 「設定」的「Face ID(Touch ID)與密碼」中,將「鎖定時允許取用」的「Siri」關閉。
不過如果是他人來電到你的 iPhone 的話,聯絡資訊還是可以依照上面的破解方式被查看,要真正的避免聯絡資訊被看光也只能等待 Apple 推出相關的更新來修正了。
延伸閱讀》
iOS 12.1 更新釋出 FaceTime 群組通話推出、新增全新 Emoji、iPhone XS/XR 支援雙 SIM 卡