返回

iOS 13发布,iPhone锁屏绕过漏洞

发布时间:2022-12-12 04:57:18 573
# 漏洞# 攻击# 信息# 黑客# 补丁
ios lock screen bypass


是的,我们很兴奋,但坏消息来了。。。

iOS 13包含一个漏洞,任何人都可以绕过iPhone上的锁屏保护,访问一些敏感信息。

西班牙安全研究员何塞·罗德里格斯联系了《黑客新闻》,并透露他在iOS 13中发现了一个锁屏绕过漏洞,该漏洞允许他访问iPhone上的完整联系人列表—;以及保存在他们身上的每一条信息。

罗德里格斯告诉《黑客新闻》,他在运行iOS 13测试版的iPhone上发现了新的锁屏绕过漏洞,并于7月17日向苹果公司报告。
 

然而,不幸的是,苹果在几个月前接到通知后仍未能修补该漏洞,而旁路仍在开发iOS 13的金主版(Gold Master,GM),该软件的最终版本将于9月19日向所有人推出。

iPhone上的iOS 13锁屏旁路是如何工作的?


该漏洞允许任何人物理访问目标公司的iPhone,欺骗智能手机,允许其访问存储联系人的完整列表,以及每个联系人的详细信息,包括他们的姓名、电话号码和电子邮件—;除了FaceTime通话,其他一切都不需要。

最新的iPhone锁屏旁路攻击与罗德里格斯去年在iOS 12.1中发现的一个类似,就在苹果发布iOS 12.1几个小时后,任何人都可以使用内置的画外音功能绕过目标iPhone上的锁屏。

为了演示新的iPhone黑客攻击,罗德里格斯与黑客新闻分享了一段视频,如下所示,演示了黑客如何工作,以及任何非技术用户执行黑客攻击的相对简单程度。

该漏洞包括在目标公司的iPhone上激活FaceTime通话,然后访问Siri的voiceover支持功能,以获得对联系人列表的访问权—;以及保存在他们身上的所有信息。

然而,更有可能的是,苹果将在iOS 13.1版本中修补这个问题,该版本预计将于9月30日面世。因此,所有用户都应该在本月底之前为iPhone打补丁。

在此之前,建议iPhone用户不要让手机无人看管,至少在公共场所和工作场所是这样。

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线
下一篇
WebARX—网站的防御核心 2022-12-12 04:17:51