IT之家9月14日消息 早前蘋果已正式發(fā)布旗下的新款iPhone 11系列設(shè)備以及iOS 13。而近日一位安全人員發(fā)現(xiàn)了一個(gè)存在于iOS 13中的漏洞，其允許黑客即使在iPhone處于鎖屏狀態(tài)下仍舊可以竊取用戶信息。

近日一位名叫Jose Rodriguez的安全研究人員發(fā)布了一段YouTube視頻并展示了他在現(xiàn)有的iOS 13系統(tǒng)中發(fā)現(xiàn)的漏洞：通過(guò)進(jìn)行FaceTime呼叫，然后啟用Siri VoiceOver功能，iPhone用戶便可以訪問(wèn)電話所有者的聯(lián)系人列表。這可以為黑客提供包括電話號(hào)碼，電子郵件地址，街道地址等個(gè)人信息而無(wú)需解鎖設(shè)備。VoiceOver允許Siri讀取iPhone顯示屏上顯示的文本，并被視為盲人或視力受損者的輔助功能。

Jose Rodriguez表示，他在7月17日向Apple發(fā)送了一個(gè)顯示漏洞的視頻，但它卻仍然出現(xiàn)在iOS 13 Gold Master(GM)版本中。值得注意的是Jose Rodriguez去年也在iOS 12.1上發(fā)現(xiàn)了一個(gè)類似的漏洞，黑客不僅可以訪問(wèn)手機(jī)用戶的聯(lián)系人，還可以訪問(wèn)他或她的照片。?不過(guò)Apple隨后在稍后的更新中修補(bǔ)了此問(wèn)題。?而最新發(fā)現(xiàn)的漏洞則讓黑客可以察看目標(biāo)iPhone中的用戶聯(lián)系人等信息。

就像他去年發(fā)現(xiàn)的漏洞一樣，新的iOS 13漏洞要求黑客必須長(zhǎng)時(shí)間持有目標(biāo)的iPhone以完成整個(gè)信息獲取過(guò)程。除此以外他還需要第二部手機(jī)才能與目標(biāo)iPhone發(fā)起FaceTime通話，預(yù)計(jì)Apple將在iOS 13.1中修補(bǔ)此漏洞。

關(guān)鍵詞： iOS 13再曝新漏洞