加入星计划,您可以享受以下权益:

  • 创作内容快速变现
  • 行业影响力扩散
  • 作品版权保护
  • 300W+ 专业用户
  • 1.5W+ 优质创作者
  • 5000+ 长期合作伙伴
立即加入
  • 正文
  • 相关推荐
  • 电子产业图谱
申请入驻 产业图谱

买了 iPhone11 要小心 ,iOS13 曝出安全漏洞

2019/09/17
88
阅读需 7 分钟
加入交流群
扫码加入
获取工程师必备礼包
参与热点资讯讨论

与非网 9 月 17 日讯,早前苹果已正式发布旗下的新款 iPhone 11 系列设备以及 iOS 13。而近日一位安全人员发现了一个存在于 iOS 13 中的漏洞,其允许黑客即使在 iPhone 处于锁屏状态下仍旧可以窃取用户信息。

据了解,这是个密码旁路漏洞,简单来说,就是黑客能不用解锁直接访问你的 iPhone 通讯录信息。

近日一位名叫何塞·罗德里格兹(Jose Rodriguez)的安全研究人员发布了一段 YouTube 视频并展示了他在现有的 iOS 13 系统中发现的漏洞,它可以让黑客利用手机的“信息回复”及“Voice-over”功能跳过锁屏保护的安全机制。

Rodriguez 在网上上传了使用该漏洞进行攻击的详细操作过程,其攻击的方式可以分成以下步骤:

1、使用自定义消息回复来电。
2、启用 VoiceOver 功能。
3、禁用 VoiceOver 功能
4、将新联系人添加到自定义消息
5、单击联系人图像以打开选项菜单,然后选择“添加到现有联系人”。
6、当显示联系人列表时,点击其他联系人以查看其信息。

Rodriguez 解释说,他在 2019 年 7 月 17 日便就此漏洞联系了苹果公司,而当时 iOS13 仍处于测试阶段。

值得注意的是 Jose Rodriguez 去年也在 iOS 12.1 上发现了一个类似的漏洞,黑客不仅可以访问手机用户的联系人,还可以访问他或她的照片。不过苹果随后修补了此问题。而最新发现的漏洞则让黑客可以察看目标 iPhone 中的用户联系人等信息。

苹果宣布,iOS13 将于当地时间 9 月 19 日星期四正式发布(北京时间 9 月 20 日推出)。在这之前,苹果或将发布补丁修复上述漏洞,以保证所有升级 iOS13 系统的苹果设备的安全。

与非网整理自网络!

苹果

苹果

苹果公司(Apple Inc.),是美国的一家跨国科技公司,总部位于美国加州库比蒂诺硅谷,由史蒂夫·乔布斯和斯蒂夫·盖瑞·沃兹尼亚克共同创立。公司最初从事电脑设计与销售业务,后发展为包括设计和研发电脑、手机、穿戴设备等电子产品,提供计算机软件、在线服务等业务 。

苹果公司(Apple Inc.),是美国的一家跨国科技公司,总部位于美国加州库比蒂诺硅谷,由史蒂夫·乔布斯和斯蒂夫·盖瑞·沃兹尼亚克共同创立。公司最初从事电脑设计与销售业务,后发展为包括设计和研发电脑、手机、穿戴设备等电子产品,提供计算机软件、在线服务等业务 。收起

查看更多

相关推荐

电子产业图谱