宁德生活圈

网站首页 科技 > 正文

iOS 13自带已知锁屏 可绕过漏洞 暴露联系人

2021-10-11 23:34:18 科技 来源:
导读 苹果发布了iOS 13,其中包含了很多新功能。但它也发布了该操作系统的其他新版本:7天前披露的一个漏洞,该漏洞可以在不提供密码或生物识

苹果发布了iOS 13,其中包含了很多新功能。但它也发布了该操作系统的其他新版本:7天前披露的一个漏洞,该漏洞可以在不提供密码或生物识别信息的情况下泄露联系方式。

独立研究员何塞罗德里格斯(Jose Rodriguez)一周前刚刚发布了一段关于该漏洞的视频演示。您可以通过接收FaceTime呼叫,然后使用Siri的配音功能访问联系人列表来利用这一点。从那里,未经授权的人可以获得姓名、电话号码、电子邮件地址和电话联系人列表中存储的任何其他信息。

过去一周,罗德里格斯的视频成为100多条新闻报道的主题。由于iOS 13刚发布时处于测试阶段,我认为苹果开发者会在昨天的发布中及时解决绕过问题。拉斯,他们没有。原因不清楚。

一位苹果代表告诉Ars,绕过将在iOS 13.1中修复,该版本计划于9月24日发布。

像所有的锁屏旁路一样,利用漏洞需要攻击者能够物理和不间断地访问易受攻击的手机。短信或类似方法无法远程使用。但是,锁屏的唯一目的是防止不可信的人短时间见面。尽管iPhone存在更严重的漏洞(包括最近越狱漏洞卷土重来和大量被主动利用的零日漏洞),但很难理解为什么在iOS上线之前,这个漏洞没有被修复。

如果苹果很快发布更新,也就不足为奇了。在此之前,用户可能能够减轻这里描述的威胁。


免责声明: 本文由用户上传,如有侵权请联系删除!


标签: