据外媒报道，iOS12.1在FaceTime群组通话功效上处理不当，导致一名别有居心的攻击者无需解锁，即可拜访到一部iPhone上的通讯录详情。向大众新宣布的iOS12.1，晋升了FaceTime群组视频通话的人数上限（从2人到32人）。但苹果缺少防止（增长会话人数）选项被滥用的办法，尤其在iPhone被锁定的情形下。

　　安全研讨人员JoseRodriguez发明了这个问题，并将之汇报给了HackerNews。不过该bug应用了iOS中的诸多元素，才实现了在不解锁iPhone的情形下查看接洽人详情。

　　视频演示中，被攻击的iPhone先被另一部手机呼唤。接听并树立衔接之后，Rodriguez将呼唤类型换成了FaceTime视频通话，然后点击了右下菜单的‘添加其他人’。

　　通过点击加号图标，装备会显示完全的接洽人列表。联合3DTouch功效，还可以展现接洽人的更多详细信息，包含电子邮件地址、电话号码等。

　　攻击可针对运行iOS12.1的所有iPhone机型，包含iPhoneXS/XSMax，但iPhoneXR似乎荣幸逃脱。

　　AppleInsider尝试在iPhoneXR上履行雷同的测试，成果发明——即便能够在手机锁定时调出通信录，但3DTouch功效的缺少，让攻击者无法查看到额外的数据。

　　iOS12.1allowsbypassthepasscodetoseeallcontactsprivateinformation（via）

　　Rodriguez此前曝光过其它可以绕过锁屏来拜访iPhone接洽人（及其它数据）的办法。比如通过VoiceOver屏幕浏览器、或便签（Notes）运用。

　　不过新曝出的bug实现起来更加简略，因为它无需VoiceOver处于活泼状况，所以能够针对更普遍的装备发起攻击。

　　即便如此，这类攻击的规模也是相当有限的。究竟他们得先拿到装备的物理拜访权限、并通过另一部iPhone来发起呼唤。

　　就算得逞，攻击者也只是收集到与接洽人相干的部分信息。存储在iPhone内的用户私人数据，并不存在这样的风险。

　　苹果可能会在未来版本的iOS更新中修复这个bug，但不知具体要期待多长时光。