iOS 12.1 爆安全 Bug 未解鎖狀態下可查看聯絡資訊與對方的往來歷史內容

Apple 近年真的有點小誇張,每次推出新的系統版本更新幾乎都會傳出 Bug 漏洞。前幾天才隨著發表會推出的 iOS 12.1 系統更新,稍早被國外用戶發現到一個安全性 Bug,在未解開 iPhone 密碼之前只要操作幾個步驟,就能輕鬆查看聯絡資訊以及跟對方往來的歷史內容,你跟朋友、客戶、甚至家人的歷史通訊資訊全部被看光光。

1539698168 97a174a793ae9736683aa15e24fb3844

這次爆出的 iOS 12.1 漏洞疑似跟 FaceTime 有關。下方是國外 YouTube 頻道
videosdebarraquito 所錄製的影片,從中可以看到,一開始他先利用喚醒 Siri 方式,打給通訊錄中的任何一個人,等到電話接通之後,就立即切換到 FaceTime 模式:
螢幕快照 2018 11 02 上午10 21 12

接著滑開控制中心開啟飛航模式,並打開 FaceTime 的更多選單,點選新增成員:
螢幕快照 2018 11 02 上午10 21 01

這時只要按下方的 + 鍵,就能輕鬆進入 iPhone 的聯絡資料:
螢幕快照 2018 11 02 上午10 22 23

而在這聯絡資料中,不只是能夠看到每個聯絡人的資料,只要長壓任何一個人名,還能查看過去跟他所有往來的通訊歷史,包括電話、E-Mail、訊息、視訊,這就相當嚴重了,這些通訊資料都是很私人的內容,被外人偷看到心裡一定會不舒服,再加上現在很多人都會用訊息與 E-Mail 聯絡工作上的事情,如果因為這 Bug 導致企業機密資料外流,那真的會非常麻煩:
螢幕快照 2018 11 02 上午10 20 47

下方是完整影片:

不過沒意外 Apple 應該很快就會推出新的更新版本,來解決這 Bug,畢竟是嚴重的安全性問題。如果你等不及的話,現在其實也有一個方法可以暫時解決,就是關閉 Siri 功能,這樣第一步的撥打電話功能就無法觸發。

目前這 Bug 指出現在 iOS 12.1 版本中,之前的並沒有這問題。

資料來源:videosdebarraquito

您也許會喜歡: