iOS 13上的漏洞攻击允许黑客即使在您的iPhone被锁定时也能看到您的联系人

释放双眼,带上耳机,听听看~!

尽管iOS 13将在9月19日之前发布,但一位名叫Jose Rodriguez的安全研究人员已经发布了一段YouTube视频(通过The Verge),展示了他在Apple移动操作系统的下一个主要版本中发现的漏洞。通过进行FaceTime呼叫,然后启用Siri VoiceOver功能,iPhone用户可以访问电话所有者的联系人列表。这可以为黑客提供电话号码,电子邮件地址,街道地址等列表,而无需解锁设备。手机用户的照片仍然受到保护。VoiceOver允许Siri读取iPhone显示屏上显示的文本,并被视为盲人或视力受损者的辅助功能。

罗德里格斯说,他在7月17日向Apple发送了一个显示漏洞的视频,但它仍然出现在下周将传播的iOS 13的Gold Master(GM)版本中。在iPhone X上使用GM版本的iOS 13,The Verge能够复制屏幕锁定旁路。去年,罗德里格斯在iOS 12.1上发现了一个类似的漏洞,黑客不仅可以访问手机用户的联系人,还可以访问他或她的照片。Apple随后在稍后的更新中修补了此问题。VoiceOver还在另一个类似的漏洞利用中发挥作用,该漏洞允许黑客查看安装了iOS 8的iPhone用户的联系人。

就像他去年发现的漏洞一样,新的iOS 13漏洞要求黑客能够长时间保持目标的iPhone,以完成整个过程。它还需要第二部手机才能与目标iPhone发起FaceTime通话。预计Apple将在iOS 13.1中修补此漏洞,该漏洞将于9月30日开始推出。

人已赞赏
安全新闻

据传 在手机内部传出的Apple iPhone功能缺失

2019-11-15 1:28:06

安全新闻

5G+“无人驾驶”会擦出什么样的新火花?数交会告诉你

2019-11-15 1:28:11

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索