首页 > 财经旅游 > 正文

ios 13的新漏洞:黑客可以绕过锁定屏幕来监视你的通讯录

2019-09-14 14:28:39   来源:东方头条   评论:0

Apple的最新版iOS似乎与之前版本的iThing固件相同,具有锁屏旁路功能。

早在7月,研究人员罗德里格斯就发现了iOS13的beta版是如何在没有解锁屏幕的情况下被诱骗显示iPhone通讯录的。

包括接收一个电话,选择回复一条短信,然后更改消息的“to”字段,这可以通过语音转换来完成。“to”字段显示所有者的联系人列表,允许未经授权的违法者在没有实际解锁电话的情况下爬过地址簿。

要清楚,您需要将手放在受害者的设备上,然后从另一部手机拨打电话以利用此功能。您也可以通过在“锁定时允许访问”部分中禁用Apple产品的面部识别码和密码设置中的“回复和消息”来防止这种情况发生。默认情况下,启用此功能会使iOS 13的用户面临风险。

这种公开漏洞通常被认为是低风险的安全漏洞,并且尚未达到允许远程代码执行的关键漏洞级别,并且没有达到单击pwag漏洞的级别。

但很多人可能认为这一发现至少会得到Apple的一些认可和奖励。当苹果员工了解这一发现时,此时的发现却被排除在外,因为研究人员显然无法在测试版操作系统上获得发现漏洞的其他奖励。

?虽然几个月前提出了这漏洞,但此次旁路方法仍然适用于最新的黄金版ios 13。iOS13将于本月晚些时候正式发布,苹果也将很快推出iHings,我们得看看运输设备有没有问题。

  责任编辑:

今日推荐

习近平在第五届中国国际进口博览会开幕式上发表致辞

11月4日晚,国家主席习近平以视频方式出席在上海举行的第五届中国国际进口博览会开幕式并发表题为《共创开放繁荣的美好未来》的致辞。新华社记者 李学仁 摄[详细]

中国共产党第二十次全国代表大会闭幕会在京举行

10月22日,中国共产党第二十次全国代表大会闭幕会在北京人民大会堂举行。新华社记者 陈建力 摄[详细]

天天学习|中南海月刊(2022.09)

天天学习金色九月,喜迎丰收。9月,一个个瞬间令人难忘:主持中央深改委会议决定健全关键核心技术攻关新型举国体制;出席中央军委晋升上将军衔仪式颁发命令状;新冠肺炎疫情发生以来首次出访...[详细]