腾讯科技讯 据外媒报导,苹果公司方案下周发布iOS 13,但一名安全研究员现已发现了锁屏旁路。该缝隙答应绕过确定屏幕,拜访iPhone上的一切联络信息。约瑟·罗德里格斯(Jose Rodriguez)发现了这个缝隙,并在7月17日向媒体泄漏称,他现已向苹果公司报告了这个缝隙,可是这个缝隙依然存在于将于9月19日发布的正式版iOS 13中。
罗德里格斯去年在iOS 12.1中发现了确定屏幕缝隙,而最新的iOS 13旁路使用了相似的技能。它包含激活FaceTime通话,然后经过Siri拜访VoiceOver功用来拜访联络人列表。然后,就可以从联络人列表中获取电子邮件地址、电话号码、地址信息等。
媒体现已测验并证明,这一旁路程序适用于运行在iPhone X上的iOS 13正式版。不过,经过该缝隙无法拜访相片。当然,想要获取信息,还需要对iPhone进行物理拜访,以及发动FaceTime呼叫和启用VoiceOver功用。
罗德里格斯说,这个缝隙好像在iOS 13.1的测验版中得到了修正。苹果方案在9月30日发布iOS 13.1测验版。
这是iOS的锁屏旁路缝隙中最新的一个。2013年iOS 6.1的一个缝隙答应攻击者拜访电话记载、联络信息乃至相片。iOS 7、iOS 8.1和iOS 12.1也有相似的安全缝隙。(腾讯科技审校/羽佳)
