苹果发布iOS 12.1几小时就被破解？务必注意个人隐私

苹果昨天才发布iOS 12.1正式版，仅仅几个小时，iPhone发烧友就已经再次找到密码安全漏洞，这个漏洞允许任何人在锁定的iPhone上查看所有联系人的私人信息。

据了解，西班牙安全研究员何塞·罗德里格斯（Jose Rodriguez）联系了黑客新闻，并证实他在今天发布的最新版iOS移动操作系统iOS 12.1中发现了iPhone密码安全漏洞。

为了证明这个错误，Rodriguez与黑客新闻分享了一个视频，描述了新的iPhone黑客如何工作，这比他之前找到的的密码安全漏洞更为简单。

此次问题出在一个大家翘首以待的新功能上，名为Group FaceTime，即群组视频电话。苹果在本次推出的iOS 12.1上新添加了这项功能，使得用户可以轻松地与多人进行视频聊天 - 最多可容纳32人。

那么，这个新的iPhone密码安全漏洞是怎么找到的？

与之前的密码安全漏洞不同，即使没有在目标iPhone上启用Siri或VoiceOver屏幕阅读器功能，新方法仍可正常工作，并且执行起来很简单。

以下是执行新密码绕过安全漏洞的步骤：

首先从任何其他iPhone拨打目标iPhone（如果您不知道目标的电话号码，您可以向Siri询问“我是谁”，或者让Siri逐位拨打您的电话号码），或者使用Siri来打电话给你自己的iPhone。

呼叫连接后，立即从同一屏幕启动“Facetime”视频呼叫。

然后转到右下方菜单并选择“添加人员”。

按加号图标（+）可访问目标iPhone的完整联系人列表，通过对每个联系人进行3D Touch，您可以查看更多信息。

应该注意的是，由于攻击利用Apple的Facetime，只有当该过程中涉及的设备是iPhone时，黑客才会起作用。

新的密码安全漏洞似乎适用于所有当前的iPhone型号，包括iPhone X和XS设备，运行最新版本的苹果操作系统，即iOS 12.1。

由于没有临时解决问题的解决方法，因此用户可以等待Apple发布软件更新，以尽快解决新的iPhone密码漏洞。

苹果发布iOS 12.1几小时就被破解？务必注意个人隐私

Rodriguez此前曾发现过一系列iPhone密码安全漏洞。大约两周前，他发现了一款可以在12.0.1中运行的iPhone安全漏洞，并利用Siri和VoiceOver屏幕阅读器来完成破解手机的防御，允许攻击者访问锁定的iPhone上的照片和联系人。

Rodriguez在上个月底发现了类似的iOS 12中的错误，它还利用了Siri和VoiceOver屏幕阅读器，允许具有物理访问权限的攻击者访问您的联系人和照片。

如果您已经升级了，请在苹果发布新版本之前，注意随时保管好您的手机，保护个人隐私。

要清理重复文件，打开爱思助手并连接设备，进入“工具”菜单。选择“文件管理”功能，点击“扫描重复文件”，爱思助手会自动扫描设备上的文件并显示重复项，用户可以选择删除重复文件。

确保数据安全的最好办法是在迁移前进行充分的备份。使用“Move to iOS”时，数据传输是通过一个临时设置的私有Wi-Fi网络进行，这样可以最大程度上保护数据不被外部访问。此外，确保在安全的网络环境下进行操作，避免在公共Wi-Fi网络下进行敏感数据的迁移。

如果需要管理安卓设备，可以使用类似的安卓管理工具，如手机助手或其他安卓设备管理软件，这些工具提供与安卓设备的连接和数据管理功能。

如果出现“未信任开发者”的提示，进入iPhone设置，点击“通用” > “设备管理”，找到对应的开发者并点击信任，之后重新启动应用即可正常使用。

固件下载失败可能因网络不稳定、服务器繁忙或固件不匹配。建议更换稳定网络环境，重新下载对应设备型号的官方固件，或通过爱思助手内置固件下载功能获取正版固件资源。

爱思助手在刷机功能上比iTunes更具优势，支持多种刷机操作，且提供详细的刷机包选择。而iTunes的刷机功能相对较为基础，主要通过恢复模式进行系统恢复。

相关阅读