當前位置:
首頁 > 新聞 > iOS 13鎖屏繞過漏洞

iOS 13鎖屏繞過漏洞

距離9月19日發布最新的iOS 13系統還有3天。不幸的是iOS 13還未正式發布,安全研究人員就公開了一個鎖屏繞過的漏洞,POC中可以看到繞過鎖屏後可以查看iOS設備的通訊錄。

在iOS設備中,當設備(屏幕)鎖定時,用戶無法查看設備中保存的信息,比如通訊錄、照片、簡訊等。鎖屏(密碼)繞過漏洞是指在設備未解鎖時無需解鎖設備就可以訪問設備上的內容。

發現該漏洞的是一個西班牙的安全研究人員Jose Rodriguez。他發現利用該漏洞可以訪問iPhone設備上的全部通訊錄,以及聯繫人相關的其他信息,包括姓名、電話號碼、郵件等。

為了證明該漏洞,研究人員創建了POC視頻,從視頻中可以看出查看設備聯繫人信息非常簡單。下面是利用該漏洞成功繞過鎖屏的步驟:

用定製信息回復來電;

啟用VoiceOver功能;

關閉VoiceOver功能;

發送定製消息給新的聯繫人;

點擊聯繫人頭像來打開選項菜單,選擇Add to existing contact;

聯繫人列表出現後,點擊其他聯繫人查詢信息。

POC視頻地址:www.youtube.com/embed/pW0TTnBCA04

Rodriguez是在iOS 13 beta版中發現的漏洞,已於7月17日將該漏洞提交給了蘋果。但是2個月過去了,蘋果公司仍然沒有修復該漏洞,研究人員在iOS 13的Gold Master (GM)版本中復現了該漏洞,而iOS 13的最終版本將於9月19日推送給用戶。因此iOS 13中大概率不會修復該漏洞,而預計9月30日發布的iOS 13.1應該會修改該漏洞。

參考來源:

https://securityaffairs.co/wordpress/91240/hacking/passcode-bypass-bug-ios-13.html

https://www.bleepingcomputer.com/news/security/ios-13-passcode-bypass-lets-you-view-contacts-on-locked-devices/

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!


請您繼續閱讀更多來自 嘶吼RoarTalk 的精彩文章:

後邊界時代驟增的移動安全風險探析
別光記得在看得見的世界保護你的孩子,在虛擬的網路中,我們更應該保護他們