广昌资讯网
当前位置:主页>热点专题>
iOS13还有bug!等13.1发布再升级吧!
来源:iamfortuju.com  阅读量:1182

几天前,苹果公司的秋季新产品发布会已经结束。在2019年,今年的新款iPhone终于露出了真面目,果粉的唾沫来了。

但是,从这些以百万计的新购买的iPhone 11系列的数据可以看出,即使是今年没有5G芯片的新iPhone仍然可以逃脱“香”的局面!

几天前,苹果公司正式发布了其新的iPhone 11系列设备和iOS 13 GM版本。最近,安全代理发现了iOS 13中的一个漏洞,即使iPhone被锁定,黑客也可以利用该漏洞窃取用户信息。

约瑟夫罗德里格斯(Jose Rodriguez)发现了漏洞,并于7月17日向媒体透露了他已向Apple报告了该漏洞,但该漏洞在9月19日仍然存在。当天正式发布了iOS 13。预计Apple会在9月30日发布的iOS 13.1官方版本中修复此漏洞。

此漏洞的具体特征是:包括接听电话,选择回复短信,然后更改消息的“收件人”字段,这可以通过旁白完成。 “收件人”字段将显示所有者的联系人列表,允许未经授权的不道德行为的人无需实际解锁电话即可爬入通讯簿。

请务必清楚,您需要将手放在受害者的设备上,然后从另一部电话进行呼叫以利用此优势。您还可以通过在Apple产品的面部ID密码设置中的“锁定时允许访问”部分中禁用“回复和消息”来防止这种情况的发生。默认情况下,启用此功能,这使iOS 13的用户处于危险之中。

在实际过程中,用户必须在消息屏幕上使用Siri打开VoiceOver,然后将其关闭。但是在切换VoiceOver之后,用户可以跳至“添加联系人”字段,以便他们可以查看电话中的所有联系人信息。

'data-lazy='1'data-height='577'data-width='640'width='640'height='auto'

这时,攻击者已经完成了前阶段的操作,最后按“收件人:”地址栏右侧的“ +”号可以呼叫联系信息,包括手机号码,电子邮件和视频通话,或者添加联系人。无需解锁屏幕。

但是对于这种攻击,攻击者必须能够获取用户的iPhone,然后使用另一部电话拨打该电话以完成操作。也许只有在警察解锁嫌疑人的iPhone或窥视配偶的电话时,才有这种情况。此外,iPhone用户还可以从Face ID和密码设置中关闭“响应信息”功能,以消除信息泄露的风险,因此严格来说,这并不是严重的安全漏洞。

之前,罗德里格斯(Rodriguez)在iOS 12中发现了另一种复杂的漏洞利用。它允许用户使用VoiceOver查看存储在目标iPhone中的照片和联系人,就像在iOS 13上一样。

但是,由于攻击的复杂性,漏洞的范围不应太大。即使成功,只要物理地触摸了目标电话并且完成了VoiceOver攻击,攻击者也只能查看目标iPhone上的联系人。

因此,尚未更新iOS 13的iPhone用户不能急于先更新。更新的用户可以通过完全禁用SAI来保护自己的隐私,直到Apple修复此漏洞为止。

即使新的iPhone 11系列的缺陷引起了全球水果粉的广泛公众舆论,苹果生存的iOS系统也是“免费的良心产品”。当然,我也希望Apple可以在自己的系统漏洞方面做得更好!

'data-lazy='1'data-height='493'data-width='556'width='556'height='auto'

友情链接:
广昌资讯网 版权所有© www.iamfortuju.com 技术支持:广昌资讯网 | 网站地图