早前,蘋果已正式發(fā)布旗下的新款iPhone11系列設(shè)備以及iOS13,但其“浴霸”三攝卻招來了眾多網(wǎng)友的吐槽。
近日,一位名叫Jose Rodriguez的安全研究人員,又發(fā)現(xiàn)了一個存在于iOS13中的漏洞,其允許黑客即使在iPhone處于鎖屏狀態(tài)下仍舊可以竊取用戶信息。
(圖片來源:視覺中國)
該安全研究人員發(fā)布了一段YouTube視頻,專門展示了這一漏洞。視頻顯示,通過進(jìn)行FaceTime呼叫,接著使用Siri打開VoiceOver功能,然后將其關(guān)閉。iPhone用戶便可以訪問電話所有者的聯(lián)系人列表。這可以讓黑客無需解鎖設(shè)備就能獲得包括電話號碼、電子郵件地址、街道地址等個人信息。
值得一提的是,要完成上述操作,攻擊者首先要拿到目標(biāo)手機(jī),然后往目標(biāo)手機(jī)撥打電話或者FaceTime再進(jìn)行操作。此外,iPhone用戶也可通過關(guān)閉Face ID與密碼設(shè)定中的“以信息回復(fù)”的功能,來杜絕信息外泄的風(fēng)險(xiǎn)。
據(jù)悉,早在2019年7月17日,Rodriguez便就此漏洞聯(lián)系了蘋果公司,而當(dāng)時iOS13仍處于測試階段。截至9月11日,當(dāng)該漏洞被公開披露時,蘋果依然沒有修復(fù)漏洞。
蘋果宣布,iOS13將于當(dāng)?shù)貢r間9月19日星期四正式發(fā)布(北京時間9月20日推出)。在這之前,蘋果或?qū)l(fā)布補(bǔ)丁修復(fù)上述漏洞,以保證所有升級iOS13系統(tǒng)的蘋果設(shè)備的安全。