iOS 13 很快就要发布了,在未正式发布之前,西班牙的安全研究员 Jose Rodriguez 公开了一个漏洞,能够查绕过锁屏密码查看通讯录、照片、短信。
创新互联建站:公司2013年成立为各行业开拓出企业自己的“网站建设”服务,为1000+公司企业提供了专业的成都网站建设、成都网站设计、网页设计和网站推广服务, 定制制作由设计师亲自精心设计,设计的效果完全按照客户的要求,并适当的提出合理的建议,拥有的视觉效果,策划师分析客户的同行竞争对手,根据客户的实际情况给出合理的网站构架,制作客户同行业具有领先地位的。
在 iOS 设备上,当屏幕锁定时,用户无法查看设备中保存的信息,比如通讯录、照片、短信等都是无法打开的。这个漏洞的利用原理是给目标手机拔打 FaceTime 电话,然后呼叫 Sir,开启旁白功能(VoiceOver),点击自定义能够找到联系人列表的入口,具体的操作过程可以参考 POC 视频演示地址:https://www.ioshacker.net/thread-180-1-1.html
据了解, iOS 其他的版本也有类似的漏洞,已知的有 iOS 6.1、iOS 7、 iOS 8.1 和 iOS 12.1 也有类似的安全漏洞。
Jose Rodriguez 是在 iOS 13 beta 版中发现该漏洞,已于7月17日将该漏洞提交给了苹果,虽然两个月过去了,但是研究人员测试 iOS 13 的 Gold Master (GM) 版本还是能复现这个漏洞,而 iOS 13 的最终版本将于 9 月 19 日推送给用户,所以 iOS 13 正式版大概率不会修复该漏洞。
