复杂的iOS 13漏洞:可在不解锁iPhone的情况下查看联系人

  苹果刚刚关闭了 iOS 12.4 的认证通道,并全力向 iOS 13 转进。然而近日,一位名叫 Jose Rodriguez 的安全研究人员,又在一段 YouTube 视频中演示了如何利用 VoiceOver 和 Siri 的漏洞。 甚至可以在不解锁 iPhone 的情况下,不受限制地访问存储在设备上的联系人名单。

  此前,Rodriguez 曾在 iOS 12 中发现过另一套复杂的漏洞利用。其允许用户助 VoiceOver 查看目标 iPhone 中存储的照片和联系人,与 iOS 13 上的情况非常相似。

  不过,受限于攻击复杂程度,该漏洞的影响范围应该不会太大。即便得逞,攻击者也只能查看到目标 iPhone 中的联系人,且前提是能够物理接触目标手机、并完成 VoiceOver 的漏洞利用。

  早在 iOS 13 测试版期间,Rodriguez 就已经向苹果披露了该漏洞。那些希望为自己的手机隐私加一层保险的人们,可以在必要时在密码首选项菜单中设置完全禁用 Siri。

(责任编辑:DF120)

郑重声明:东方财富网发布此信息的目的在于传播更多信息,与本站立场无关。