[翻译] 研究人员发现了一个绕过iOS 13 屏幕锁并访问通讯录的漏洞-外文翻译-看雪-安全社区|安全招聘|kanxue.com

[翻译] 研究人员发现了一个绕过iOS 13 屏幕锁并访问通讯录的漏洞

发表于: 2019-11-14 11:54 5371

[翻译] 研究人员发现了一个绕过iOS 13 屏幕锁并访问通讯录的漏洞

jasonk龙莲

2019-11-14 11:54

5371

苹果计划下周发布iOS 13，但有研究人员发现了绕过其屏幕锁的漏洞。通过此漏洞，我们可以轻松绕过屏幕锁并获取iPhone中任意的通讯录信息。Jose Rodriguez发现了这个漏洞并向我们表示称其在今年7月17号已经向苹果公司通报了该漏洞，但他发现在即将于9月19日发布的ios13GM版中上述漏洞依然有效。

去年Rodriguez发现了一个iOS 12.1的有关漏洞，这个最新的iOS 13漏洞使用了相近的技术。这项技术涉及激活一个FaceTime电话，然后通过访问siri的voiceover功能来访问通讯录，这样你能通过通讯录掌握email、电话、地址等等。

Verge在一台装载ios13GM版的iphone X上测试并确认了这个破解过程，尽管目前通过这种方式你还是无法访问手机中的照片。当然了，要利用这个漏洞的前提是你得能接触到iphone同时还要花点时间发起FaceTime通话并启用voiceover。

Rodriguez称苹果公司似乎将在计划于9月30日发布的iOS 13.1测试版中修复这个漏洞。以上是众多iOS绕屏漏洞中最新的一个，2013年时，攻击者可以通过iOS6.1的一个漏洞获取手机通话记录、通讯录甚至是照片。iOS7 8.1 12.1等版本都有类似的安全问题。

原文链接：771K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2@1K9r3g2$3k6i4u0Y4k6g2)9J5k6h3y4G2L8g2)9J5c8U0t1H3x3e0W2Q4x3V1j5&6i4K6u0r3x3e0y4Q4x3V1j5J5x3o6R3$3x3K6V1&6x3#2)9J5c8X3W2G2M7#2)9J5k6o6p5K6i4K6u0V1k6i4S2H3L8r3!0A6N6q4)9J5k6r3I4G2j5$3E0K6j5%4u0W2k6h3&6Q4x3X3c8T1P5i4m8S2M7%4y4Q4x3X3c8K6k6h3y4#2M7X3W2@1P5b7`.`.

翻译：看雪翻译小组 jasonk龙莲

校对：看雪翻译小组 lordvice

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2019-11-14 11:56 被jasonk龙莲编辑，原因：

收藏・0

免费・0

支持

最新回复 (1)
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 2 楼本来很专业的事情，被你一个视频链接搞残了，起码你用成iqiyi或者腾讯视频啊 2019-11-14 14:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

jasonk龙莲

发帖

回帖

140

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
elianmeng 雪币： 967 活跃值： (1138) 能力值： ( LV6，RANK：90 ) 在线值：发帖 68 回帖 707 粉丝 4 关注私信	elianmeng 1 2 楼本来很专业的事情，被你一个视频链接搞残了，起码你用成iqiyi或者腾讯视频啊 2019-11-14 14:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复