中秋当天,2019全新iPhone11补货四次,依然抢购一空。
但你知道吗?Apple的最新版iOS具有锁屏旁路功能。
Apple计划在9月19日发布iOS 13,然而研究人员在新版本中发现了一个重要漏洞,可以绕过密码查看你锁定设备上的联系人。一般来说,当设备锁屏时,用户无法查看设备的存储信息,如联系人、图片、信息等。然而密码绕过即使当设备被锁定,也会允许攻击者访问设备上的内容。
这个锁屏旁路功能包括激活FaceTime通话,通过Siri访问VoiceOver功能来访问联系人列表。接着就可以从联系人列表中获取电子邮件地址、电话号码、地址信息等。为了演示这种密码绕过的操作,研究人员在YouTube上发布了视频来展示查看设备联系信息的难易程度。5.单击联系人图像以打开选项菜单,然后选择“添加到现有联系人”。6.当这个联系人的列表显示时,点击其他联系人以查看其信息。研究人员表示他在7月份提交了这个漏洞,但三天后即将发布的iOS新版本并没有对其进行修复。iPhone密码绕过已经成为过去几年的常见现象,似乎每两个iOS版本都会出现。此前iOS12也有被爆出类似的密码绕过漏洞,允许攻击者访问联系人和照片。研究人员还展示了攻击者如何利用Siri绕过iPhone的密码来访问iOS自带的应用程序,如时钟和事件日历。Apple预计会在9月底发布的iOS13.1中解决这个问题,在发布补丁之前,你的手机仍有可能遭受风险。https://www.youtube.com/watch?v=pW0TTnBCA04#action=share*本文由看雪编辑 LYA 编译自 Bleeping Computer,转载请注明来源及作者。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458298868&idx=3&sn=a76dcaba48e691381a4533574c82df00&chksm=b181997e86f61068f96496bc2d172e010082c1a314b7b52fee770ec411a0e733969650b78f5a#rd
如有侵权请联系:admin#unsafe.sh