iOS 13出现安全漏洞:可以不解锁iPhone就查看联系人名单

0

iOS 13正式版还没有发布,但是已经研究人员发现了这个系统的不少漏洞。

近日,一位名叫Jose Rodriguez的安全研究人员,展示了iOS 13的新漏洞,同时他还试图告诉Apple如何利用 VoiceOver和Siri的漏洞。甚至可以在不解锁 iPhone 的情况下,不受限制地访问存储在设备上的联系人名单。

 

从实际进行的过程看,在消息屏幕上,用户必须使用 Siri 打开 VoiceOver,然后将其关闭。但在切换 VoiceOver 之后,用户可以跳转到添加联系人字段,这样就可以查看手机中的所有联系人信息了。

 

此前,Rodriguez曾在iOS 12中发现过另一套复杂的漏洞利用。其允许用户借助VoiceOver查看目标 iPhone 中存储的照片和联系人,与iOS 13上的情况非常相似。

值得一提的是,Jose Rodriguez已经把这个问题反馈给了Apple,而后者也已经知晓了漏洞,后续就看正式版中是不是要解决了。

Source :

快科技

About author

mydrivers

快科技(原驱动之家)是行业内居于领先地位的一家提供科技资讯、产品评测和驱动程序下载的网站。 我们一直致力于为广大用户提供即时更新的科技信息资讯、全面的产品评测、各类移动应用下载以及免费提供稳定可靠的驱动相关服务。我们拥有大量的忠诚度极高的固定访问用户,日均独立访问者数超过150万,PV流量超过870万次。 快科技(原驱动之家)的科技资讯栏目是中国IT网站读者中公认最重要的第一手信息发布交流平台,为国内所有的综合门户网站与专业网站的固定重要信息来源,快科技(原驱动之家)的科技资讯发布后一个小时内就会传遍整个中国互联网络。 除了基础性的驱动下载服务外,我们还为用户提供免费的驱动程序自动更新服务——用户利用驱动之家自行研发的驱动精灵软件自动侦测计算机产品型号,自动安装相应驱动程序。用户数量当前已超过2000万人次。

No comments