与非网 9 月 17 日讯,早前苹果已正式发布旗下的新款 iPhone 11 系列设备以及 iOS 13。而近日一位安全人员发现了一个存在于 iOS 13 中的漏洞,其允许黑客即使在 iPhone 处于锁屏状态下仍旧可以窃取用户信息。
据了解,这是个密码旁路漏洞,简单来说,就是黑客能不用解锁直接访问你的 iPhone 通讯录信息。
近日一位名叫何塞·罗德里格兹(Jose Rodriguez)的安全研究人员发布了一段 YouTube 视频并展示了他在现有的 iOS 13 系统中发现的漏洞,它可以让黑客利用手机的“信息回复”及“Voice-over”功能跳过锁屏保护的安全机制。
Rodriguez 在网上上传了使用该漏洞进行攻击的详细操作过程,其攻击的方式可以分成以下步骤:
1、使用自定义消息回复来电。
2、启用 VoiceOver 功能。
3、禁用 VoiceOver 功能
4、将新联系人添加到自定义消息
5、单击联系人图像以打开选项菜单,然后选择“添加到现有联系人”。
6、当显示联系人列表时,点击其他联系人以查看其信息。
Rodriguez 解释说,他在 2019 年 7 月 17 日便就此漏洞联系了苹果公司,而当时 iOS13 仍处于测试阶段。
值得注意的是 Jose Rodriguez 去年也在 iOS 12.1 上发现了一个类似的漏洞,黑客不仅可以访问手机用户的联系人,还可以访问他或她的照片。不过苹果随后修补了此问题。而最新发现的漏洞则让黑客可以察看目标 iPhone 中的用户联系人等信息。
苹果宣布,iOS13 将于当地时间 9 月 19 日星期四正式发布(北京时间 9 月 20 日推出)。在这之前,苹果或将发布补丁修复上述漏洞,以保证所有升级 iOS13 系统的苹果设备的安全。
与非网整理自网络!