iOS 13发布，iPhone锁屏绕过漏洞

是的，我们很兴奋，但坏消息来了。。。

iOS 13包含一个漏洞，任何人都可以绕过iPhone上的锁屏保护，访问一些敏感信息。

西班牙安全研究员何塞·罗德里格斯联系了《黑客新闻》，并透露他在iOS 13中发现了一个锁屏绕过漏洞，该漏洞允许他访问iPhone上的完整联系人列表—；以及保存在他们身上的每一条信息。

罗德里格斯告诉《黑客新闻》，他在运行iOS 13测试版的iPhone上发现了新的锁屏绕过漏洞，并于7月17日向苹果公司报告。

然而，不幸的是，苹果在几个月前接到通知后仍未能修补该漏洞，而旁路仍在开发iOS 13的金主版（Gold Master，GM），该软件的最终版本将于9月19日向所有人推出。

iPhone上的iOS 13锁屏旁路是如何工作的？

该漏洞允许任何人物理访问目标公司的iPhone，欺骗智能手机，允许其访问存储联系人的完整列表，以及每个联系人的详细信息，包括他们的姓名、电话号码和电子邮件—；除了FaceTime通话，其他一切都不需要。

最新的iPhone锁屏旁路攻击与罗德里格斯去年在iOS 12.1中发现的一个类似，就在苹果发布iOS 12.1几个小时后，任何人都可以使用内置的画外音功能绕过目标iPhone上的锁屏。

为了演示新的iPhone黑客攻击，罗德里格斯与黑客新闻分享了一段视频，如下所示，演示了黑客如何工作，以及任何非技术用户执行黑客攻击的相对简单程度。

该漏洞包括在目标公司的iPhone上激活FaceTime通话，然后访问Siri的voiceover支持功能，以获得对联系人列表的访问权—；以及保存在他们身上的所有信息。

然而，更有可能的是，苹果将在iOS 13.1版本中修补这个问题，该版本预计将于9月30日面世。因此，所有用户都应该在本月底之前为iPhone打补丁。

在此之前，建议iPhone用户不要让手机无人看管，至少在公共场所和工作场所是这样。