ios 13的新漏洞:黑客可以绕过锁定屏幕来监视你的通讯录

2019-09-14 22:42:51 4 1010

Apple的最新版iOS似乎与之前版本的iThing固件相同,具有锁屏旁路功能。


Apple的最新版iOS似乎与之前版本的iThing固件相同,具有锁屏旁路功能。

早在7月,研究人员罗德里格斯就发现了iOS13的beta版是如何在没有解锁屏幕的情况下被诱骗显示iPhone通讯录的。

包括接收一个电话,选择回复一条短信,然后更改消息的“to”字段,这可以通过语音转换来完成。“to”字段显示所有者的联系人列表,允许未经授权的违法者在没有实际解锁电话的情况下爬过地址簿。

要清楚,您需要将手放在受害者的设备上,然后从另一部手机拨打电话以利用此功能。您也可以通过在“锁定时允许访问”部分中禁用Apple产品的面部识别码和密码设置中的“回复和消息”来防止这种情况发生。默认情况下,启用此功能会使iOS 13的用户面临风险。

这种公开漏洞通常被认为是低风险的安全漏洞,并且尚未达到允许远程代码执行的关键漏洞级别,并且没有达到单击pwag漏洞的级别。

但很多人可能认为这一发现至少会得到Apple的一些认可和奖励。当苹果员工了解这一发现时,此时的发现却被排除在外,因为研究人员显然无法在测试版操作系统上获得发现漏洞的其他奖励。

​虽然几个月前提出了这漏洞,但此次旁路方法仍然适用于最新的黄金版ios 13。iOS13将于本月晚些时候正式发布,苹果也将很快推出iHings,我们得看看运输设备有没有问题。

关于作者

评论4次

要评论?请先  登录  或  注册