苹果iOS12.1存在密码绕过漏洞，可读取联系人私人信息

苹果发布iOS 12.1几个小时后，iPhone漏洞猎人何塞·罗德里格斯(Jose Rodriguez)发现了一个新的密码绕过漏洞，可以利用这个漏洞查看锁定的iPhone上所有联系人的私人信息。

THN发表的一篇文章写道：“西班牙安全研究员何塞·罗德里格斯(Jose Rodriguez)联系了TheHackerNews，证实他在苹果公司(Apple)今天发布的最新版iOS操作系统iOS 12.1中发现了一个iPhone密码绕过漏洞。”

像研究人员发现的其他密码绕过漏洞一样，这个漏洞也很容易被利用。

Rodriguez发布了一个视频PoC，展示了漏洞是如何利用的。

通话界面的FaceTime点击后可引发漏洞

Add person点击后可看到所有联系人

这个漏洞存在于iOS 12.1新增的功能FaceTime中，它允许用户与多达32人同时视频聊天，并支持贴图、视频过滤器和Animoji/Memoji。

与以前的密码绕过漏洞不同，即使没有在目标iPhone上启用Siri或VoiceOver屏幕阅读器功能，新方法仍可正常工作，并且执行起来很简单。

以下是罗德里格斯向THN展示的过程:

 1.从其他任何一台iPhone上拨打目标iPhone(如果你不知道目标的电话号码，你可以问目标iphone的Siri“我是谁”，或者让Siri一位数一位数地拨打你的电话号码)，或者用Siri在你自己的iPhone上打电话。

 2.一旦通话连接，从同一个屏幕开始点击“Facetime”视频通话。

 3.现在转到右下角的菜单，选择“Add Person”。

 4.按下加号图标(+)可以访问目标iPhone的完整联系人列表，通过对每个联系人进行3Dtouch，您可以查看更多信息。

罗德里格斯总结道：“对于一台更新了今天发布的最新的iOS的已锁屏iPhone，你收到一个电话，或者你问Siri打电话，然后把通话调用到FaceTime，你就可以访问联系人列表,同时将更多的人添加到组FaceTime，而通过3d touch每个联系人，你可以看到更多的联系信息。”

此外，需要指出的是，由于攻击使用的是苹果的Facetime，所以只有当涉及的设备是iphone时，攻击才会生效。

新的密码绕过适用于所有当前的iPhone型号，包括运行着最新iOS的iPhone X和XS设备。

不幸的是，目前没有解决这个问题的办法。

Rodriguez最近也在苹果设备上也发现了类似的问题，10月份他首次发现苹果iOS新版本12的密码绕过漏洞，该漏洞可能被用来访问锁定iPhone XS上照片和联系人。

Rodriguez 上个月末在iOS 12中也发现了类似的漏洞 ，它还利用了Siri和VoiceOver屏幕阅读器，并允许具有物理访问权限的攻击者访问您的联系人和照片。

原文链接：https://securityaffairs.co/wordpress/77519/hacking/apple-passcode-bypass.html