iOS 12.1曝出群组视频通话功能bug 泄露iPhone联系人详情
据外媒报道,iOS 12.1 在 FaceTime 群组通话功能上处置不当,导致一名别有用心的攻击者无需解锁,即可访问到一部 iPhone 上的通信录详情。向公众新发布的 iOS 12.1,提升了 FaceTime 群组视频通话的人数上限(从 2 人到 32 人)。但苹果缺乏防止(增加会话人数)选项被滥用的措施,尤其在 iPhone 被锁定的情况下。
视频截图
安全研究人员 Jose Rodriguez 发现了这个问题,并将之汇报给了 Hacker News 。不过该 bug 利用了 iOS 中的诸多元素,才实现了在不解锁 iPhone 的情况下查看联系人详情。
视频演示中,被攻击的 iPhone 先被另一部手机呼叫。接听并建立连接之后,Rodriguez 将呼叫类型换成了 FaceTime 视频通话,然后点击了右下菜单的‘添加其他人’。
通过点击加号图标,设备会显示完整的联系人列表。结合 3D Touch 功能,还可以展示联系人的更多详细信息,包括电子邮件地址、电话号码等。
攻击可针对运行 iOS 12.1 的所有 iPhone 机型,包括 iPhone XS / XS Max,但 iPhone XR 似乎幸运逃脱。
Apple Insider 尝试在 iPhone XR 上执行相同的测试,结果发现 —— 即便能够在手机锁定时调出通讯录,但 3D Touch 功能的缺乏,让攻击者无法查看到额外的数据。
iOS 12.1 allows bypass the passcode to see all contacts private information(via)
Rodriguez 此前曝光过其它可以绕过锁屏来访问 iPhone 联系人(及其它数据)的方法。比如通过 VoiceOver 屏幕阅读器、或便签(Notes)应用。
不过新曝出的 bug 实现起来更加简单,因为它无需 VoiceOver 处于活跃状态,所以能够针对更广泛的设备发起攻击。
即便如此,这类攻击的范围也是相当有限的。毕竟他们得先拿到设备的物理访问权限、并通过另一部 iPhone 来发起呼叫。
就算得逞,攻击者也只是收集到与联系人相关的部分信息。存储在 iPhone 内的用户私人数据,并不存在这样的风险。
苹果可能会在未来版本的 iOS 更新中修复这个 bug,但不知具体要等待多长时间。