|
据外媒报道,苹果公司计划下周发布iOS 13,但一名安全研究员已经发现了锁屏旁路。该漏洞允许绕过锁定屏幕,访问iPhone上的所有联系信息。约瑟·罗德里格斯(Jose Rodriguez)发现了这个漏洞,并在7月17日向媒体透露称,他已经向苹果公司报告了这个漏洞,但是这个漏洞仍然存在于将于9月19日发布的正式版iOS 13中。 罗德里格斯去年在iOS 12.1中发现了锁定屏幕漏洞,而最新的iOS 13旁路使用了类似的技术。它包括激活FaceTime通话,然后通过Siri访问VoiceOver功能来访问联系人列表。然后,就可以从联系人列表中获取电子邮件地址、电话号码、地址信息等。 媒体已经测试并证实,这一旁路程序适用于运行在iPhone X上的iOS 13正式版。不过,通过该漏洞无法访问照片。当然,想要获取信息,还需要对iPhone进行物理访问,以及启动FaceTime呼叫和启用VoiceOver功能。 罗德里格斯说,这个漏洞似乎在iOS 13.1的测试版中得到了修复。苹果计划在9月30日发布iOS 13.1测试版。 这是iOS的锁屏旁路漏洞中最新的一个。2013年iOS 6.1的一个漏洞允许攻击者访问电话记录、联系信息甚至照片。iOS 7、iOS 8.1和iOS 12.1也有类似的安全漏洞。 |
免责声明:本网站内容由网友自行在页面发布,上传者应自行负责所上传内容涉及的法律责任,本网站对内容真实性、版权等概不负责,亦不承担任何法律责任。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
京公网安备11010802031211号