苹果发布iOS 12.0.1更新修复绕过密码访问联系人漏洞

苹果公司今天凌晨发布了适用于 iPhone 和 iPad 的 iOS 12.0.1 更新，这是苹果自 9 月发布 iOS 12 和 iPhone XS 系列手机以来第一次对发现的 bug 进行修复。除了官方更新说明上的修复，还包括对iOS12绕过口令直接访问联系人和照片的安全漏洞的修复，该漏洞最早由Jose Rodriguez发现。

这个漏洞似乎影响了所有的 iPhone 机型，包括最新的 iPhone XS 和 iPhone XS Max——它们都能运行最新的软件，其中包括 iOS 12 和 iOS 12.1 的最新测试版。

需要明确的是，这个可以绕过 iPhone 密码的漏洞并不容易被利用。它需要通过复杂的 37 步过程，并且利用了 Siri 和 VoiceOver 辅助功能。当然，它还需要对设备进行物理访问，而且锁定屏幕上的 Siri 是启用的。 有趣的是，Face ID 需要被禁用，或者 TrueDepth 相机需要被物理覆盖以保证可以绕过 iPhone 密码。一旦使用了这个漏洞，攻击者就可以获得对用户联系人列表的完全未经身份验证的访问，该列表包括电话号码、电子邮件地址和联系人的其他数据。 iOS 12.0.1 包含 iPhone 或 iPad 的错误修复和改进。本更新： - 修复了部分 iPhone XS 设备连接闪电连接线后无法立即充电的问题 - 解决了可能导致 iPhone XS 系列设备重新加入 Wi-Fi 网络时使用 2.4GHz 而非 5GHz 的问题 - 修复了可能导致 iPhone XS 系列设备的键盘候选栏无法显示字符的问题 - 恢复了 iPad 键盘上“.?123”键的位置 - 修复了部分视频应用可能无法显示字幕的问题 - 解决了蓝牙可能无法使用的问题 稿源：cnBeta.COM