iOS 13鎖屏繞過漏洞
距離9月19日發布最新的iOS 13系統還有3天。不幸的是iOS 13還未正式發布,安全研究人員就公開了一個鎖屏繞過的漏洞,POC中可以看到繞過鎖屏後可以查看iOS設備的通訊錄。
在iOS設備中,當設備(屏幕)鎖定時,用戶無法查看設備中保存的信息,比如通訊錄、照片、簡訊等。鎖屏(密碼)繞過漏洞是指在設備未解鎖時無需解鎖設備就可以訪問設備上的內容。
發現該漏洞的是一個西班牙的安全研究人員Jose Rodriguez。他發現利用該漏洞可以訪問iPhone設備上的全部通訊錄,以及聯繫人相關的其他信息,包括姓名、電話號碼、郵件等。
為了證明該漏洞,研究人員創建了POC視頻,從視頻中可以看出查看設備聯繫人信息非常簡單。下面是利用該漏洞成功繞過鎖屏的步驟:
用定製信息回復來電;
啟用VoiceOver功能;
關閉VoiceOver功能;
發送定製消息給新的聯繫人;
點擊聯繫人頭像來打開選項菜單,選擇Add to existing contact;
聯繫人列表出現後,點擊其他聯繫人查詢信息。
POC視頻地址:www.youtube.com/embed/pW0TTnBCA04
Rodriguez是在iOS 13 beta版中發現的漏洞,已於7月17日將該漏洞提交給了蘋果。但是2個月過去了,蘋果公司仍然沒有修復該漏洞,研究人員在iOS 13的Gold Master (GM)版本中復現了該漏洞,而iOS 13的最終版本將於9月19日推送給用戶。因此iOS 13中大概率不會修復該漏洞,而預計9月30日發布的iOS 13.1應該會修改該漏洞。
參考來源:
https://securityaffairs.co/wordpress/91240/hacking/passcode-bypass-bug-ios-13.html
https://www.bleepingcomputer.com/news/security/ios-13-passcode-bypass-lets-you-view-contacts-on-locked-devices/