《九阴真经: iOS黑客攻防秘籍》新书发布,干货满满,快来看看吧!

iOS 安全论坛 - 专注于研究 iOS 安全

 找回密码
 立即注册
查看: 1432|回复: 1

iOS 13 绕过锁屏密码查看通讯录、照片、短信

[复制链接]

98

主题

402

帖子

1591

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1591
发表于 2019-9-16 21:27:30 | 显示全部楼层 |阅读模式
iOS 13 很快就要发布了,在未正式发布之前,西班牙的安全研究员 Jose Rodriguez 公开了一个漏洞,能够查绕过锁屏密码查看通讯录、照片、短信。

在 iOS 设备上,当屏幕锁定时,用户无法查看设备中保存的信息,比如通讯录、照片、短信等都是无法打开的。这个漏洞的利用原理是给目标手机拔打 FaceTime 电话,然后呼叫 Siri,开启旁白功能(VoiceOver),点击自定义能够找到联系人列表的入口,具体的操作过程可以参考 POC 视频演示:


据了解, iOS 其他的版本也有类似的漏洞,已知的有 iOS 6.1、iOS 7、 iOS 8.1 和 iOS 12.1 也有类似的安全漏洞。
Jose Rodriguez 是在 iOS 13 beta 版中发现该漏洞,已于7月17日将该漏洞提交给了苹果,虽然两个月过去了,但是研究人员测试 iOS 13 的 Gold Master (GM) 版本还是能复现这个漏洞,而 iOS 13 的最终版本将于 9月 19 日推送给用户,所以 iOS 13 正式版大概率不会修复该漏洞。

回复

使用道具 举报

6

主题

37

帖子

158

积分

注册会员

Rank: 2

积分
158
发表于 2019-9-16 22:43:07 | 显示全部楼层
猛料啊,这是大家的福音,方便以后抓小三,哈哈!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|iOSHacker

GMT+8, 2020-4-7 05:24 , Processed in 0.044842 second(s), 19 queries .

iOS安全论坛

© 2017-2020 iOS Hacker Inc. 京ICP备17074153号-2

快速回复 返回顶部 返回列表