iOS 12 发布已有一周时间，到目前为止，大家对它的印象很是积极正面 —— 因其专注于系统性能改进、而不是尽可能堆砌新功能，使得 iPhone 5s 这样的旧设备都可以健步如飞。然而在黑客和“修补匠”的面前，iOS 12 还是未能幸免，被曝出了能够绕过某些内置安全措施的旁路攻击 —— 即便这些漏洞的利用条件很是苛刻，但着实需要引起苹果的注意。

视频截图

本周早些时候，Jose Rodriguez 在 YouTube 自频道上发布了一段视频，揭示了在 iOS 12 上发现的一个安全漏洞。其成功地绕过了 iOS 12 的 Passcode 锁屏界面，并且成功地执行了未经授权的访问。

尽管本次攻击的操作限制有点严格，但这一漏洞还是使得攻击者达到了一定的目的。需要指出的是，这一 bypass 攻击似乎只影响不支持 Face ID 功能的设备。换言之，iPhone X / XS 系列幸免于此。

Passcode Bypass iOS 12（1-Call）

视频演示了如何绕过 Passcode 锁屏界面，然后访问一名用户的联系人，以及随附的通话与电子邮件功能 —— 比如更改特定联系人的头像照片。

而要为这一切背锅的，依然是被人们嘲讽了许多年的 Siri 。即便问题算不上太严重，但依然值得引起苹果的注意。

[编译自：BGR]