自 Apple 發布 iOS 12.1 後不久,一位名叫 Jose Rodriguez 的黑客已經發現了一個安全漏洞,讓用家可以透過 FaceTime 存取聯絡人列表。他同時將整個過程拍成影片,上載至 YouTube 。讓用家仔細觀察每個步驟。
從影片中可見, Rodriguez 可以先向目標打電話,然後將目標電話切換至 FaceTime Video Call ,即使電話仍然鎖上,但只需選擇添加聯絡人後,即可以取存用家的完整聯絡人列表。此外,黑客更可以透過 iOS 3D Touch 功能,查看列表中所有聯絡人的詳細資料,更可以發起新通話。
Rodriguez 表示,這個漏洞適用於所有支援 FaceTime 群組功能的 iPhone 機型,當中包括最新推出的 iPhone XS 等。據了解,目前尚未有方法解決有關漏洞,用家需要等待 Apple 發布軟件更新才能堵塞有關漏洞。
事實上, Rodriguez 早於上個月,已於 iOS 12.0.1 上發現類似的安全漏洞,制用 Siri 及 VoiceOver screen reader 功能,繞過電話的密碼防禦,讓黑客成功存取電話中的相片及聯絡人資訊。
資料來源:The Hacker News