iOS 13附帶已知的鎖屏繞過漏洞可暴露聯(lián)系人

2022-06-22 04:06:31 編輯：滕萱冰來源：

導(dǎo)讀蘋果發(fā)布了iOS 13，其中包含許多新功能。但是它還發(fā)布了其他新版本的操作系統(tǒng)：7天前披露的一個漏洞，該漏洞無需首先提供密碼或生物識別

蘋果發(fā)布了iOS 13，其中包含許多新功能。但是它還發(fā)布了其他新版本的操作系統(tǒng)：7天前披露的一個漏洞，該漏洞無需首先提供密碼或生物識別即可暴露聯(lián)系人詳細(xì)信息。

獨立研究員何塞·羅德里格斯(Jose Rodriguez)恰好在一周前發(fā)布了有關(guān)該漏洞的視頻演示?？梢酝ㄟ^接收FaceTime呼叫，然后使用Siri的配音功能來訪問聯(lián)系人列表來加以利用。從那里，未經(jīng)授權(quán)的人可以獲取姓名，電話號碼，電子郵件地址以及電話聯(lián)系人列表中存儲的任何其他信息。

Rodriquez的視頻是過去一周內(nèi)100余篇新聞報道的主題。由于iOS 13首次發(fā)布時處于beta版，因此我認(rèn)為Apple開發(fā)人員將在昨天的發(fā)布中及時解決繞過問題的情況。las，他們沒有，原因還不清楚。

一位蘋果代表告訴Ars，繞過將在iOS 13.1中修復(fù)，該版本計劃于9月24日發(fā)布。

與所有鎖屏繞過一樣，利用漏洞需要攻擊者能夠物理且不間斷地訪問易受攻擊的電話。SMS或類似方法無法遠(yuǎn)程利用它。但是，鎖屏的唯一目的是防止不受信任的人短暫相遇。盡管iPhone遭受了更嚴(yán)重的漏洞(包括最近越獄的漏洞回歸和大量積極利用的零日漏洞)，但令人難以理解的是，為什么在iOS上線之前就沒有修復(fù)此漏洞。

如果蘋果很快發(fā)布更新，也就不足為奇了。在此之前，用戶可能可以按照此處的說明緩解威脅。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！