[翻译] 研究人员发现了一个绕过iOS 13 屏幕锁并访问通讯录的漏洞-外文翻译-看雪-安全社区|安全招聘|kanxue.com

[翻译] 研究人员发现了一个绕过iOS 13 屏幕锁并访问通讯录的漏洞

发表于: 2019-11-14 11:54 5137

[翻译] 研究人员发现了一个绕过iOS 13 屏幕锁并访问通讯录的漏洞

jasonk龙莲

2019-11-14 11:54

5137

苹果计划下周发布iOS 13，但有研究人员发现了绕过其屏幕锁的漏洞。通过此漏洞，我们可以轻松绕过屏幕锁并获取iPhone中任意的通讯录信息。Jose Rodriguez发现了这个漏洞并向我们表示称其在今年7月17号已经向苹果公司通报了该漏洞，但他发现在即将于9月19日发布的ios13GM版中上述漏洞依然有效。

去年Rodriguez发现了一个iOS 12.1的有关漏洞，这个最新的iOS 13漏洞使用了相近的技术。这项技术涉及激活一个FaceTime电话，然后通过访问siri的voiceover功能来访问通讯录，这样你能通过通讯录掌握email、电话、地址等等。

Verge在一台装载ios13GM版的iphone X上测试并确认了这个破解过程，尽管目前通过这种方式你还是无法访问手机中的照片。当然了，要利用这个漏洞的前提是你得能接触到iphone同时还要花点时间发起FaceTime通话并启用voiceover。

Rodriguez称苹果公司似乎将在计划于9月30日发布的iOS 13.1测试版中修复这个漏洞。以上是众多iOS绕屏漏洞中最新的一个，2013年时，攻击者可以通过iOS6.1的一个漏洞获取手机通话记录、通讯录甚至是照片。iOS7 8.1 12.1等版本都有类似的安全问题。

原文链接：https://www.theverge.com/2019/9/13/20863993/ios-13-exploit-lockscreen-bypass-security

翻译：看雪翻译小组 jasonk龙莲

校对：看雪翻译小组 lordvice

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

最后于 2019-11-14 11:56 被jasonk龙莲编辑，原因：

收藏・0

免费・0

支持

最新回复 (1)
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 2 楼本来很专业的事情，被你一个视频链接搞残了，起码你用成iqiyi或者腾讯视频啊 2019-11-14 14:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jasonk龙莲

发帖

回帖

140

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 2 楼本来很专业的事情，被你一个视频链接搞残了，起码你用成iqiyi或者腾讯视频啊 2019-11-14 14:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复