热点:

    iOS13曝出新隐患 可跨过锁屏偷窥通讯录

      [  中关村在线 原创  ]   作者:郑伟

      刚刚升级至iOS 13的用户又要注意了,现有安全人员披露,只要结合“以信息回复”及辅助功能Voice-over,即可跳过iOS 13的锁屏保护而访问iPhone通讯录信息。

    iOS13曝出新隐患 可跨过锁屏偷窥通讯录

      根据最先发现此项“漏洞”的研究人员Jose Rodriguez的视频演示,当iPhone接到电话或FaceTime来电时,用户须以信息方式进行回复。这时在iMessage上方To:的网址输入处,攻击者按两下唤醒Siri启动语音辅助功能Voice-over。此后可切回iMessage界面,再度依此方法叫出Siri,但这次将Voice-over关闭。

      这时攻击者已完成前置阶段,最后按To:网址列右方的“+”即可叫出联络人信息,包括手机号码、电子邮件和对方视频通话,或新增联络人,而不需解锁屏幕。

      不过要进行此类攻击,攻击者必须要能拿到用户iPhone,再用另一部手机拨电话来完成。或许只有警方解锁嫌犯iPhone或偷看配偶手机才会用上这个技巧。此外,iPhone用户也可从Face ID与密码设定中关闭“以信息回复”的功能,来杜绝信息外泄的风险,因此严格说来,并不是太严重的安全漏洞。

      Rodriguez表示,本漏洞是在iOS 13的beta版首先发现,但在最近的gold build版本中仍然存在。当他通报苹果后,苹果以beta版不适用抓漏奖金为由,只给了他价值1美元的Apple Store礼品券作为奖励。

      以Voice-over窃取iPhone信息的漏洞并非只在iOS 13 beta版上出现。这位研究人员也曾在去年揭露通过类似手法成功访问iOS 12.0.1上的iPhone通讯录、浏览和转发手机中照片等威胁。

    本文属于原创文章,如若转载,请注明来源:iOS13曝出新隐患 可跨过锁屏偷窥通讯录//safe.zol.com.cn/727/7270172.html

    safe.zol.com.cn true //safe.zol.com.cn/727/7270172.html report 1303   刚刚升级至iOS 13的用户又要注意了,现有安全人员披露,只要结合“以信息回复”及辅助功能Voice-over,即可跳过iOS 13的锁屏保护而访问iPhone通讯录信息。华硕RT-AC85P 无线路由器双频全千兆低辐射/游戏路由/MU-MIMO高速路由[经销商] 京东商城[产品售价] ...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    内容纠错