1. 威客安全首页
  2. 安全资讯

你买到iPhone11了吗?iOS13新漏洞允许绕过锁屏,访问你的联系人!

你买到iPhone11了吗?iOS13新漏洞允许绕过锁屏,访问你的联系人!

你买到iPhone11了吗?iOS13新漏洞允许绕过锁屏,访问你的联系人!
Editor
发布于
看雪学院
2019-09-16 17:32

你买到iPhone11了吗?iOS13新漏洞允许绕过锁屏,访问你的联系人!

图片来源:threatpost

中秋当天,2019全新iPhone11补货四次,依然抢购一空。

此前不少人在网络上对新款进行吐槽。


还是控制不住自己下单的手。

你买到iPhone11了吗?iOS13新漏洞允许绕过锁屏,访问你的联系人!

但你知道吗?Apple的最新版iOS具有锁屏旁路功能。

锁定屏幕也能被窃取信息

Apple计划在9月19日发布iOS 13,然而研究人员在新版本中发现了一个重要漏洞,可以绕过密码查看你锁定设备上的联系人。

一般来说,当设备锁屏时,用户无法查看设备的存储信息,如联系人、图片、信息等。然而密码绕过即使当设备被锁定,也会允许攻击者访问设备上的内容。

这个锁屏旁路功能包括激活FaceTime通话,通过Siri访问VoiceOver功能来访问联系人列表。接着就可以从联系人列表中获取电子邮件地址、电话号码、地址信息等。


为了演示这种密码绕过的操作,研究人员在YouTube上发布了视频来展示查看设备联系信息的难易程度。

根据视频,重现此密码绕过的步骤如下:

1.使用自定义消息回复来电。

2.启用VoiceOver功能。

3.禁用VoiceOver功能。

4.将新联系人添加到自定义消息

5.单击联系人图像以打开选项菜单,然后选择“添加到现有联系人”。6.当这个联系人的列表显示时,点击其他联系人以查看其信息。

iOS密码绕过屡见不鲜

研究人员表示他在7月份提交了这个漏洞,但三天后即将发布的iOS新版本并没有对其进行修复。

iPhone密码绕过已经成为过去几年的常见现象,似乎每两个iOS版本都会出现。此前iOS12也有被爆出类似的密码绕过漏洞,允许攻击者访问联系人和照片。


研究人员还展示了攻击者如何利用Siri绕过iPhone的密码来访问iOS自带的应用程序,如时钟和事件日历。

Apple预计会在9月底发布的iOS13.1中解决这个问题,在发布补丁之前,你的手机仍有可能遭受风险。

YouTube视频链接:

https://www.youtube.com/watch?v=pW0TTnBCA04#action=share

*本文由看雪编辑LYA编译自 Bleeping Computer,转载请注明来源及作者。


分享到:
你买到iPhone11了吗?iOS13新漏洞允许绕过锁屏,访问你的联系人!
你买到iPhone11了吗?iOS13新漏洞允许绕过锁屏,访问你的联系人!
你买到iPhone11了吗?iOS13新漏洞允许绕过锁屏,访问你的联系人!
你买到iPhone11了吗?iOS13新漏洞允许绕过锁屏,访问你的联系人!

最新评论 (
0)
登录后即可评论

本站声明:网站内容来源于看雪论坛,原文链接:http://zhuanlan.kanxue.com/article-9406.htm,如有侵权,请联系我们,我们将及时处理。

本文转为转载文章,本文观点不代表威客安全立场。

联系我们

4006-119-120

在线咨询:点击这里给我发消息

邮件:public@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

X