iOS 13 很快就要發佈了,在未正式發佈之前,西班牙的安全研究員 Jose Rodriguez 公開了一個漏洞,能夠查繞過鎖屏密碼查看通訊錄、照片、短信。
在 iOS 設備上,當屏幕鎖定時,用戶無法查看設備中保存的信息,比如通訊錄、照片、短信等都是無法打開的。這個漏洞的利用原理是給目標手機拔打 FaceTime 電話,然後呼叫 Sir,開啓旁白功能(VoiceOver),點擊自定義能夠找到聯繫人列表的入口,具體的操作過程可以參考 POC 視頻演示地址:https://www.ioshacker.net/thread-180-1-1.html
據瞭解, iOS 其他的版本也有類似的漏洞,已知的有 iOS 6.1、iOS 7、 iOS 8.1 和 iOS 12.1 也有類似的安全漏洞。
Jose Rodriguez 是在 iOS 13 beta 版中發現該漏洞,已於7月17日將該漏洞提交給了蘋果,雖然兩個月過去了,但是研究人員測試 iOS 13 的 Gold Master (GM) 版本還是能復現這個漏洞,而 iOS 13 的最終版本將於 9 月 19 日推送給用戶,所以 iOS 13 正式版大概率不會修復該漏洞。