首页
社区
课程
招聘
[翻译] 研究人员发现了一个绕过iOS 13 屏幕锁并访问通讯录的漏洞
发表于: 2019-11-14 11:54 5161

[翻译] 研究人员发现了一个绕过iOS 13 屏幕锁并访问通讯录的漏洞

2019-11-14 11:54
5161
操作演示


苹果计划下周发布iOS 13,但有研究人员发现了绕过其屏幕锁的漏洞。通过此漏洞,我们可以轻松绕过屏幕锁并获取iPhone中任意的通讯录信息。Jose Rodriguez发现了这个漏洞并向我们表示称其在今年7月17号已经向苹果公司通报了该漏洞,但他发现在即将于9月19日发布的ios13GM版中上述漏洞依然有效。 
去年Rodriguez发现了一个iOS 12.1的有关漏洞,这个最新的iOS 13漏洞使用了相近的技术。这项技术涉及激活一个FaceTime电话,然后通过访问siri的voiceover功能来访问通讯录,这样你能通过通讯录掌握email、电话、地址等等。

Verge在一台装载ios13GM版的iphone X上测试并确认了这个破解过程,尽管目前通过这种方式你还是无法访问手机中的照片。当然了,要利用这个漏洞的前提是你得能接触到iphone同时还要花点时间发起FaceTime通话并启用voiceover。

Rodriguez称苹果公司似乎将在计划于9月30日发布的iOS 13.1测试版中修复这个漏洞。以上是众多iOS绕屏漏洞中最新的一个,2013年时,攻击者可以通过iOS6.1的一个漏洞获取手机通话记录、通讯录甚至是照片。iOS7 8.1 12.1等版本都有类似的安全问题。


原文链接:https://www.theverge.com/2019/9/13/20863993/ios-13-exploit-lockscreen-bypass-security
翻译:看雪翻译小组  jasonk龙莲
校对:看雪翻译小组  lordvice


[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

最后于 2019-11-14 11:56 被jasonk龙莲编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 967
活跃值: (1138)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
2
本来很专业的事情,被你一个视频链接搞残了,起码你用成iqiyi或者腾讯视频啊
2019-11-14 14:34
0
游客
登录 | 注册 方可回帖
返回
//