【曝光】iOS 12.1曝出群組視頻通話功能bug 泄露iPhone聯繫人詳情

據外媒報道，iOS 12.1 在 FaceTime 群組通話功能上處置不當，導致一名別有用心的攻擊者無需解鎖，即可訪問到一部 iPhone 上的通信錄詳情。

向公眾新發布的 iOS 12.1，提升了 FaceTime 群組視頻通話的人數上限（從 2 人到 32 人）。但蘋果缺乏防止（增加會話人數）選項被濫用的措施，尤其在 iPhone 被鎖定的情況下。

視頻截圖

安全研究人員 Jose Rodriguez 發現了這個問題，並將之彙報給了 Hacker News 。不過該 bug 利用了 iOS 中的諸多元素，才實現了在不解鎖 iPhone 的情況下查看聯繫人詳情。

視頻演示中，被攻擊的 iPhone 先被另一部手機呼叫。接聽並建立連接之後，Rodriguez 將呼叫類型換成了 FaceTime 視頻通話，然後點擊了右下菜單的『添加其他人』。

通過點擊加號圖標，設備會顯示完整的聯繫人列表。結合 3D Touch 功能，還可以展示聯繫人的更多詳細信息，包括電子郵件地址、電話號碼等。

攻擊可針對運行 iOS 12.1 的所有 iPhone 機型，包括 iPhone XS / XS Max，但 iPhone XR 似乎幸運逃脫。

Apple Insider 嘗試在 iPhone  XR 上執行相同的測試，結果發現 —— 即便能夠在手機鎖定時調出通訊錄，但 3D Touch 功能的缺乏，讓攻擊者無法查看到額外的數據。

Rodriguez 此前曝光過其它可以繞過鎖屏來訪問 iPhone 聯繫人（及其它數據）的方法。

比如通過 VoiceOver 屏幕閱讀器、或便簽（Notes）應用。

不過新曝出的 bug 實現起來更加簡單，因為它無需 VoiceOver 處於活躍狀態，所以能夠針對更廣泛的設備發起攻擊。

即便如此，這類攻擊的範圍也是相當有限的。畢竟他們得先拿到設備的物理訪問許可權、並通過另一部 iPhone 來發起呼叫。

就算得逞，攻擊者也只是收集到與聯繫人相關的部分信息。存儲在 iPhone 內的用戶私人數據，並不存在這樣的風險。

蘋果可能會在未來版本的 iOS 更新中修復這個 bug，但不知具體要等待多長時間。

商務合作QQ：1524316038

轉載VX：psdc123

關注我們

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！