與非網(wǎng) 9 月 17 日訊，早前蘋(píng)果已正式發(fā)布旗下的新款 iPhone 11 系列設(shè)備以及 iOS 13。而近日一位安全人員發(fā)現(xiàn)了一個(gè)存在于 iOS 13 中的漏洞，其允許黑客即使在 iPhone 處于鎖屏狀態(tài)下仍舊可以竊取用戶信息。

據(jù)了解，這是個(gè)密碼旁路漏洞，簡(jiǎn)單來(lái)說(shuō)，就是黑客能不用解鎖直接訪問(wèn)你的 iPhone 通訊錄信息。

近日一位名叫何塞·羅德里格茲（Jose Rodriguez）的安全研究人員發(fā)布了一段 YouTube 視頻并展示了他在現(xiàn)有的 iOS 13 系統(tǒng)中發(fā)現(xiàn)的漏洞，它可以讓黑客利用手機(jī)的“信息回復(fù)”及“Voice-over”功能跳過(guò)鎖屏保護(hù)的安全機(jī)制。

Rodriguez 在網(wǎng)上上傳了使用該漏洞進(jìn)行攻擊的詳細(xì)操作過(guò)程，其攻擊的方式可以分成以下步驟：

1、使用自定義消息回復(fù)來(lái)電。
2、啟用 VoiceOver 功能。
3、禁用 VoiceOver 功能
4、將新聯(lián)系人添加到自定義消息
5、單擊聯(lián)系人圖像以打開(kāi)選項(xiàng)菜單，然后選擇“添加到現(xiàn)有聯(lián)系人”。
6、當(dāng)顯示聯(lián)系人列表時(shí)，點(diǎn)擊其他聯(lián)系人以查看其信息。

Rodriguez 解釋說(shuō)，他在 2019 年 7 月 17 日便就此漏洞聯(lián)系了蘋(píng)果公司，而當(dāng)時(shí) iOS13 仍處于測(cè)試階段。

值得注意的是 Jose Rodriguez 去年也在 iOS 12.1 上發(fā)現(xiàn)了一個(gè)類(lèi)似的漏洞，黑客不僅可以訪問(wèn)手機(jī)用戶的聯(lián)系人，還可以訪問(wèn)他或她的照片。不過(guò)蘋(píng)果隨后修補(bǔ)了此問(wèn)題。而最新發(fā)現(xiàn)的漏洞則讓黑客可以察看目標(biāo) iPhone 中的用戶聯(lián)系人等信息。

蘋(píng)果宣布，iOS13 將于當(dāng)?shù)貢r(shí)間 9 月 19 日星期四正式發(fā)布（北京時(shí)間 9 月 20 日推出）。在這之前，蘋(píng)果或?qū)l(fā)布補(bǔ)丁修復(fù)上述漏洞，以保證所有升級(jí) iOS13 系統(tǒng)的蘋(píng)果設(shè)備的安全。

與非網(wǎng)整理自網(wǎng)絡(luò)！