iOS 13又現大漏洞:不解鎖iPhone的情況下可查看聯繫人
iOS 13正式版還沒有發布,但是已經研究人員發現了這個系統的不少漏洞。近日一位名叫Jose Rodriguez的安全研究人員,展示了iOS 13的新漏洞,同時他還試圖告訴蘋果如何利用VoiceOver和Siri的漏洞。甚至可以在不解鎖iPhone的情況下,不受限制地訪問儲存在設備上的聯繫人名單。
從實際進行的過程看,在消息螢幕上,用戶必須使用Siri 打開VoiceOver,然後將其關閉。但在切換VoiceOver 之後,用戶可以跳轉到添加聯繫人字段,這樣就可以查看手機中的所有聯繫人了。此前Rodriguez曾在iOS 12中發現過另一套複雜的漏洞利用。其允許用戶借助VoiceOver查看目標iPhone 中儲存的照片和聯繫人,與iOS 13上的情況非常相似。
值得一提的是Jose Rodriguez已經把這個問題反饋給了蘋果,而後者也已經知曉了漏洞,後續就看正式版中是不是要解決了。
消息來源
頁:
[1]