苹果推出 iOS 12.1更新 这是iOS的第一个重大更新,它带来了一些人们期待已久的新功能,这些功能不是重要的修复程序。 但遗憾的是; 最近,在该更新中检测到严重漏洞,或者可能是经常发生的漏洞,该漏洞使任何人都可以访问联系人。 知道此缺陷,作为普通用户,我应该关注吗? 跟着我们。
发现的漏洞使任何人都可以访问您设备上记录的联系人数据,即使您使用指纹或Face ID保护手机也是如此。
安全研究员何塞·罗德里格斯(Jose Rodriguez)发现了此缺陷,他说是通过拨打电话或通过Siri用另一部电话进行呼叫,然后将该呼叫转移到FaceTime,然后通过添加一个人的选项来完成的,此缺陷将显示出来。设备的完整联系人列表,通过在任何联系人上使用3D Touch,可以轻松显示联系人信息,电话号码和电子邮件地址。 观看视频:
此问题仅特定于iOS 12.1。 具有讽刺意味的是,从iPhone 6S到iPhone XS和iPhone XS Max,换句话说,所有与3D Touch兼容的设备,现代Apple设备受此问题的影响最大。 至于其他不包含6D触摸功能的型号,例如iPhone XR,iPhone SE,iPhone 3和较旧的设备,则不包含此问题。 据报道,安全研究员Jose Rodriguez仅用了两个小时就发现了该漏洞。
我应该担心吗?
当然,如果您的电话包含重要方的敏感且非常特殊的联系人或个人邮件地址,那么您在这里必须担心,因为此事已广为人知并已发布在许多博客上,那么您就无法幸免于篡改垃圾邮件发送者和入侵者的入侵。 即使您的设备已使用面部打印,指纹或复杂的密码锁定。
请记住,这是其他人可以知道向您注册的联系电话和邮件地址的所有漏洞; 既不会泄露图像,也不会访问任何数据; 仅在手机上注册的联系人。
解决办法是什么?
当然,此漏洞将通过子更新12.1.1来解决并完成。 但是,如果您担心或者您已经在录制重要的联系人并与其他人经常离开手机,那么魔术解决方案是先转到“设置”,然后转到Siri,然后关闭在锁定屏幕上使用Siri的功能,差距已经消除了。因为它基本上取决于Siri在锁定屏幕上拨打电话。
您认为访问联系人是否存在严重问题? 还是不值得所有担心,Apple会尽快解决? 让我们在评论中知道。
相片:
98条评论