看帖神器
未名空间
追帖动态
头条新闻
每日新帖
最新热帖
新闻存档
热帖存档
文学峸
虎扑论坛
未名空间
北美华人网
北美微论坛
看帖神器
登录
← 下载
《看帖神器》官方
iOS App
,体验轻松追帖。
iOS 13再曝新漏洞
查看未名空间今日新帖
最新回复:2019年9月13日 20点29分 PT
共 (1) 楼
返回列表
订阅追帖
只看未读
更多选项
阅读全帖
只看图片
只看视频
查看原帖
i
ios001
接近 6 年
楼主 (未名空间)
早前苹果已正式发布旗下的新款iPhone 11系列设备以及iOS 13。而近日一位安全人员发现了一个存在于iOS 13中的漏洞,其允许黑客即使在iPhone处于锁屏状态下仍旧可以窃取用户信息。
近日一位名叫Jose Rodriguez的安全研究人员发布了一段YouTube视频并展示了他在现有的iOS 13系统中发现的漏洞:通过进行FaceTime呼叫,然后启用Siri VoiceOver功能,iPhone用户便可以访问电话所有者的联系人列表。这可以为黑客提供包括电话号码,电子邮件地址,街道地址等个人信息而无需解锁设备。VoiceOver允许Siri读取iPhone显示屏上显示的文本,并被视为盲人或视力受损者的辅助功能。
Jose Rodriguez表示,他在7月17日向Apple发送了一个显示漏洞的视频,但它却仍然出现在iOS 13 Gold Master(GM)版本中。值得注意的是Jose Rodriguez去年也在iOS 12.1上发现了一个类似的漏洞,黑客不仅可以访问手机用户的联系人,还可以访问他或她的照片。?不过Apple随后在稍后的更新中修补了此问题。?而最新发现的漏洞则让黑客可以察看目标iPhone中的用户联系人等信息。
就像他去年发现的漏洞一样,新的iOS 13漏洞要求黑客必须长时间持有目标的iPhone以完成整个信息获取过程。除此以外他还需要第二部手机才能与目标iPhone发起FaceTime通话,预计Apple将在iOS 13.1中修补此漏洞。
请输入帖子链接
收藏帖子
早前苹果已正式发布旗下的新款iPhone 11系列设备以及iOS 13。而近日一位安全人员发现了一个存在于iOS 13中的漏洞,其允许黑客即使在iPhone处于锁屏状态下仍旧可以窃取用户信息。
近日一位名叫Jose Rodriguez的安全研究人员发布了一段YouTube视频并展示了他在现有的iOS 13系统中发现的漏洞:通过进行FaceTime呼叫,然后启用Siri VoiceOver功能,iPhone用户便可以访问电话所有者的联系人列表。这可以为黑客提供包括电话号码,电子邮件地址,街道地址等个人信息而无需解锁设备。VoiceOver允许Siri读取iPhone显示屏上显示的文本,并被视为盲人或视力受损者的辅助功能。
Jose Rodriguez表示,他在7月17日向Apple发送了一个显示漏洞的视频,但它却仍然出现在iOS 13 Gold Master(GM)版本中。值得注意的是Jose Rodriguez去年也在iOS 12.1上发现了一个类似的漏洞,黑客不仅可以访问手机用户的联系人,还可以访问他或她的照片。?不过Apple随后在稍后的更新中修补了此问题。?而最新发现的漏洞则让黑客可以察看目标iPhone中的用户联系人等信息。
就像他去年发现的漏洞一样,新的iOS 13漏洞要求黑客必须长时间持有目标的iPhone以完成整个信息获取过程。除此以外他还需要第二部手机才能与目标iPhone发起FaceTime通话,预计Apple将在iOS 13.1中修补此漏洞。