iOS 13很快就要发布了,在未正式发布之前,西班牙的安全研究员Jose Rodriguez公开了一个漏洞,能够查绕过锁屏密码查看通讯录,照片,短信。
在iOS设备上,当屏幕锁定时,用户无法查看设备中保存的信息,比如通讯录,照片,短信等都是无法打开的。这个漏洞的利用原理是给目标手机拔打FaceTime电话,然后呼叫先生,开启旁白功能(画外音),点击自定义能够找到联系人列表的入口,具体的操作过程可以参考POC视频演示地址:https://www.ioshacker.net/thread - 180 - 1 - 1. - html
据了解,iOS其他的版本也有类似的漏洞,已知的有iOS 6.1, iOS 7 ?iOS 8.1和iOS 12.1也有类似的安全漏洞。
Jose Rodriguez是在iOS 13 beta版中发现该漏洞,已于7月17日将该漏洞提交给了苹果,虽然两个月过去了,但是研究人员测试iOS 13的金主(GM)版本还是能复现这个漏洞,而iOS 13的最终版本将于9月19日推送给用户,所以iOS 13正式版大概率不会修复该漏洞。
