iOS 13又現大漏洞：不解鎖iPhone的情況下可查看聯繫人

iOS 13正式版還沒有發布，但是已經研究人員發現了這個系統的不少漏洞。

近日一位名叫Jose Rodriguez的安全研究人員，展示了iOS 13的新漏洞，同時他還試圖告訴蘋果如何利用VoiceOver和Siri的漏洞。甚至可以在不解鎖iPhone的情況下，不受限制地訪問儲存在設備上的聯繫人名單。

從實際進行的過程看，在消息螢幕上，用戶必須使用Siri 打開VoiceOver，然後將其關閉。但在切換VoiceOver 之後，用戶可以跳轉到添加聯繫人字段，這樣就可以查看手機中的所有聯繫人了。此前Rodriguez曾在iOS 12中發現過另一套複雜的漏洞利用。其允許用戶借助VoiceOver查看目標iPhone 中儲存的照片和聯繫人，與iOS 13上的情況非常相似。

值得一提的是Jose Rodriguez已經把這個問題反饋給了蘋果，而後者也已經知曉了漏洞，後續就看正式版中是不是要解決了。

消息來源