iOS 13新漏洞：即使iPhone鎖屏也被竊取用戶信息

早前蘋果已正式發(fā)布旗下的新款iPhone 11系列設(shè)備以及iOS 13。而近日一位安全人員發(fā)現(xiàn)了一個存在于iOS 13中的漏洞，其允許黑客即使在iPhone處于鎖屏狀態(tài)下仍舊可以竊取用戶信息。

近日一位名叫Jose Rodriguez的安全研究人員發(fā)布了一段YouTube視頻并展示了他在現(xiàn)有的iOS 13系統(tǒng)中發(fā)現(xiàn)的漏洞：通過進行FaceTime呼叫，然后啟用Siri VoiceOver功能，iPhone用戶便可以訪問電話所有者的聯(lián)系人列表。這可以為黑客提供包括電話號碼，電子郵件地址，街道地址等個人信息而無需解鎖設(shè)備。VoiceOver允許Siri讀取iPhone顯示屏上顯示的文本，并被視為盲人或視力受損者的輔助功能。

Jose Rodriguez表示，他在7月17日向Apple發(fā)送了一個顯示漏洞的視頻，但它卻仍然出現(xiàn)在iOS 13 Gold Master（GM）版本中。值得注意的是Jose Rodriguez去年也在iOS 12.1上發(fā)現(xiàn)了一個類似的漏洞，黑客不僅可以訪問手機用戶的聯(lián)系人，還可以訪問他或她的照片。 不過Apple隨后在稍后的更新中修補了此問題。 而最新發(fā)現(xiàn)的漏洞則讓黑客可以察看目標iPhone中的用戶聯(lián)系人等信息。

就像他去年發(fā)現(xiàn)的漏洞一樣，新的iOS 13漏洞要求黑客必須長時間持有目標的iPhone以完成整個信息獲取過程。除此以外他還需要第二部手機才能與目標iPhone發(fā)起FaceTime通話，預計Apple將在iOS 13.1中修補此漏洞。