欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  移动技术

iOS 13又现大漏洞:不解锁iPhone的情况下查看联系人

程序员文章站 2024-01-20 15:23:22
ios 13正式版还没有发布,但是已经研究人员发现了这个系统的不少漏洞。 近日,一位名叫jose rodriguez的安全研究人员,展示了ios 13的新漏洞,同时他...

ios 13正式版还没有发布,但是已经研究人员发现了这个系统的不少漏洞。

近日,一位名叫jose rodriguez的安全研究人员,展示了ios 13的新漏洞,同时他还试图告诉苹果如何利用 voiceover和siri的漏洞。甚至可以在不解锁 iphone 的情况下,不受限制地访问存储在设备上的联系人名单。

从实际进行的过程看,在消息屏幕上,用户必须使用 siri 打开 voiceover,然后将其关闭。但在切换 voiceover 之后,用户可以跳转到添加联系人字段,这样就可以查看手机中的所有联系人信息了。

此前,rodriguez曾在ios 12中发现过另一套复杂的漏洞利用。其允许用户借助voiceover查看目标 iphone 中存储的照片和联系人,与ios 13上的情况非常相似。

值得一提的是,jose rodriguez已经把这个问题反馈给了苹果,而后者也已经知晓了漏洞,后续就看正式版中是不是要解决了。

iOS 13又现大漏洞:不解锁iPhone的情况下查看联系人