自從iOS 12．1正式版推送更新以后，很多的果粉對(duì)它議論紛紛，不過(guò)現(xiàn)在已經(jīng)不是該不該升級(jí)的問(wèn)題了，而是新的bug漏洞被曝光打臉了。今天明美無(wú)限就來(lái)跟大家說(shuō)說(shuō)這個(gè)iOS 12．1新bug，讓大家了解提防一下。

蘋(píng)果于不久前正式推送了iOS 12．1系統(tǒng)，新版本中將帶來(lái)包括群組FaceTime，以及針對(duì)iPhone XS、iPhone XS Max、iPhone XR的雙SIM卡激活支持等。不過(guò)一位黑客發(fā)現(xiàn)，一同到來(lái)的還有一個(gè)繞過(guò)鎖屏的漏洞。用戶(hù)可以通過(guò)接聽(tīng)電話(huà)或讓Siri打電話(huà)然后切換到FaceTime上來(lái)利用密碼繞過(guò)漏洞。

有國(guó)外安全研究人員表示，蘋(píng)果此次將FaceTime群組視頻通話(huà)人數(shù)上限提高到了32人，但缺乏防止（增加會(huì)話(huà)人數(shù)）選項(xiàng)被濫用的措施，尤其是在iPhone被鎖定的情況下。該Bug回利用iOS中的諸多元素，可以實(shí)現(xiàn)在不解鎖iPhone的情況下查看聯(lián)系人詳情。另外，在訪(fǎng)問(wèn)聯(lián)系人列表之后，用戶(hù)還能通過(guò)使用iOS 3D Touch功能查看地址簿的每一位聯(lián)系人的額外信息并且還能發(fā)起新的通話(huà)。

目前該攻擊可以針對(duì)運(yùn)行iOS 12．1的所有iPhone機(jī)型，包括最新的iPhone XS和iPhone XS Max。不過(guò)需要提到的是，iPhone XR似乎幸運(yùn)地避開(kāi)了這個(gè)問(wèn)題，在研究人員多次測(cè)試中iPhone XR幸免于難。

這位黑客還表示，他發(fā)現(xiàn)這個(gè)新的密碼繞過(guò)漏洞可以在所有支持蘋(píng)果群組FaceTime功能的iPhone機(jī)型上使用。不過(guò)他也指出，若想要解決掉這個(gè)漏洞則可以通過(guò)關(guān)閉Siri在主屏幕上使用功能就可以。

蘋(píng)果應(yīng)該會(huì)在未來(lái)版本的iOS更新中修復(fù)這個(gè)Bug，但目前并不清楚要多久。蘋(píng)果對(duì)此問(wèn)題也沒(méi)有進(jìn)行官方回復(fù)，明美無(wú)限推測(cè)，蘋(píng)果有可能會(huì)在iOS 12．1．1的版本中進(jìn)行修復(fù)。

那么，如果你們對(duì)iOS 12．1還有什么想要說(shuō)的，歡迎在評(píng)論區(qū)留言給明美無(wú)限參與一起討論吧！