iOS 13漏洞允许绕过锁定屏幕访问联系人

hnjb163

　　腾讯科技讯，据外媒报道，苹果公司计划下周发布 iOS 13，但一名安全研究员已经发现了锁屏旁路。该漏洞允许绕过锁定屏幕，访问 iPhone 上的所有联系信息。约瑟·罗德里格斯(Jose Rodriguez)发现了这个漏洞，并在 7 月 17 日向媒体透露称，他已经向苹果公司报告了这个漏洞，但是这个漏洞仍然存在于将于 9 月 19 日发布的正式版 iOS 13 中。

　　罗德里格斯去年在 iOS 12.1 中发现了锁定屏幕漏洞，而最新的 iOS 13 旁路使用了类似的技术。它包括激活 FaceTime 通话，然后通过 Siri 访问 VoiceOver 功能来访问联系人列表。然后，就可以从联系人列表中获取电子邮件地址、电话号码、地址信息等。

　　媒体已经测试并证实，这一旁路程序适用于运行在 iPhone X 上的 iOS 13 正式版。不过，通过该漏洞无法访问照片。当然，想要获取信息，还需要对 iPhone 进行物理访问，以及启动 FaceTime 呼叫和启用 VoiceOver 功能。

　　罗德里格斯说，这个漏洞似乎在 iOS 13.1 的测试版中得到了修复。苹果计划在 9 月 30 日发布 iOS 13.1 测试版。

　　这是 iOS 的锁屏旁路漏洞中最新的一个。2013 年 iOS 6.1 的一个漏洞允许攻击者访问电话记录、联系信息甚至照片。iOS 7、iOS 8.1 和 iOS 12.1 也有类似的安全漏洞。（腾讯科技审校/羽佳）