来源: 时间:2022-12-13 19:35:11
苹果iphone 11、iphone 11 pro和iphone 11 pro Max目前可进行预购。所有设备都将随iOS 13一起提供,iOS 13当前具有已确认的安全漏洞,攻击者可以访问设备上的联系信息。
根据安全研究人员Jose Rodriguez的说法,可以绕过iOS 13中的锁屏保护,攻击者可以从目标iphone访问联系信息。
要利用此漏洞获取对您手机的访问权限,攻击者需要对您的iphone进行物理访问。即使攻击者能够访问您的iphone,他仍然需要从另一部电话拨打电话或FaceTime会话,以及一系列相对复杂的响应。为此,攻击者需要访问您的手机几分钟。
根据Apple Insider的报告,“一旦拨打电话,电话接收者必须选择使用自定义消息进行响应,而不是接听电话。”但是,在此画外音期间,使用Siri必须从消息屏幕上再次打开和关闭。之后,攻击者需要添加到联系人字段,这使他们可以查看电话中任何联系人的联系信息。
根据寄存器,用户现在可以在设备上禁用带有消息功能的回复。为此,用户需要前往设备的面部ID和密码设置,然后在 “锁定时允许访问” 部分中,他们需要禁用该选项。
Register在报告中指出,Apple将在9月30日发布的iOS 13.1更新中解决该问题,但是,这意味着iOS 13仍然容易受到此攻击。
相关推荐
猜你喜欢