蘋果ios13新漏洞bug:不解鎖iPhone就能查看聯系人
iOS13正式版還沒有發布,但是已經研究人員發現了這個系統的不少漏洞 。
【蘋果ios13新漏洞bug:不解鎖iPhone就能查看聯系人】近日,一位名叫JoseRodriguez的安全研究人員,展示了iOS13的新漏洞 , 同時他還試圖告訴蘋果如何利用VoiceOver和Siri的漏洞 。甚至可以在不解鎖iPhone的情況下 , 不受限制地訪問存儲在設備上的聯系人名單 。
從實際進行的過程看,在消息屏幕上 , 用戶必須使用Siri打開VoiceOver,然后將其關閉 。但在切換VoiceOver之后,用戶可以跳轉到添加聯系人字段 , 這樣就可以查看手機中的所有聯系人信息了 。
此前,Rodriguez曾在iOS12中發現過另一套復雜的漏洞利用 。其允許用戶借助VoiceOver查看目標iPhone中存儲的照片和聯系人,與iOS13上的情況非常相似 。
值得一提的是,JoseRodriguez已經把這個問題反饋給了蘋果,而后者也已經知曉了漏洞 , 后續就看正式版中是不是要解決了 。
_原題為:iOS13現大漏洞:不解鎖iPhone的情況下查看聯系人
