本周早些時候，蘋果發(fā)布了最新的iOS 12.1更新，安全研究人員已經(jīng)發(fā)現(xiàn)了一個新的鎖屏旁路。這個漏洞提供了對iPhone上所有聯(lián)系信息的訪問，包括激活FaceTime呼叫和訪問新的群組FaceTime功能，在沒有密碼的情況下查看聯(lián)系信息。

這個特殊的漏洞只適用于iOS 12.1，是在蘋果公司周二發(fā)布更新數(shù)小時后發(fā)現(xiàn)的。我們已經(jīng)測試了這個漏洞，可以確認它可以在iOS 12.1上運行。在之前的iOS 12.0.1更新中，攻擊者可以從設備上竊取最近的照片。這兩種攻擊都需要對iPhone進行物理訪問，對于家庭暴力受害者或?qū)⑹謾C放在共享空間無人看管的人來說尤其麻煩。

蘋果公司有很長的鎖屏繞過漏洞的歷史。早在2013年，iOS 6.1就出現(xiàn)了一個漏洞，允許攻擊者自由訪問電話記錄、聯(lián)系人和照片。iOS 7也有一個類似的安全漏洞，幾年前，研究人員發(fā)現(xiàn)了一個相當復雜的方法，可以繞過iOS 8.1鎖屏。iOS上的鎖屏漏洞幾乎和日光節(jié)約時間(DST)漏洞一樣普遍，蘋果公司多年來一直在努力解決這些漏洞。