MGI 新的iPhone 11 下周将上市,新版本的 iOS 13 也会随之上市。问题是什么? 似乎全新的手机不会没有问题,因为正如您在下面的视频中看到的那样,一个安全漏洞允许访问联系人和他们每个人的所有信息而无需解锁手机。
iOS 13 和联系人安全漏洞
有关此安全漏洞的详细信息来自一位老熟人。 Jose Rodriguez 是这方面的专家 绕过 iPhone 锁屏, 因为通过他的 YouTube 频道 巴拉基托的影片,多年来一直在打磨iOS锁屏的安全性,展示了绕过它的不同方法。
这一次,何塞设法部分绕过了屏蔽保护,因为虽然他还没有到达设备的主屏幕,但他已经能够完整查看被屏蔽 iPhone 的联系人列表。
该过程从我们要攻击的终端上的 Facetime 调用开始。 显然,我们需要手持终端及其号码才能拨打电话。 一旦接到电话,我们将通过发送消息的方式将其取消,稍后选择个性化消息选项。
此时会出现虚拟键盘发送消息的界面,当我们激活触发绕过的功能时,它就会出现。 秘诀就是激活 VoiceOVer,这是 iOS 中集成的屏幕阅读功能,可让您编辑要向其发送消息的联系人字段。
至 启用画外音 我们将使用 Siri,在运行该功能的情况下,您所要做的就是单击发送“至:”字段以放置指针以在其上编辑文本。 该文本光标不会显示为可见,但它会存在,因为如果我们再次使用 Siri 停用 VoiceOver,我们将能够看到如何在发送字段中输入新联系人。
从那里一切都完成了。 我们只需要写任何字符,就会出现包含它的联系人列表(在视频中,它使用 @ 显示联系人列表中注册的所有电子邮件)。 最好(或最坏)的事情是我们可以输入每个联系人的详细信息,能够看到个人资料照片和他们文件的所有详细信息,包括电子邮件、他们的电话号码和该注册联系人拥有的所有详细信息。
苹果被告知
最糟糕的是,何塞在 17 月 XNUMX 日通知了苹果这个错误,当时他看到 iOS 13测试版 介绍了这个安全漏洞。 在 Apple 中,他们似乎必须做很多工作,因为此通知尚未进入要执行的任务托盘,因此我们将看看快速更新是否可以纠正它。 目前,新的 iPhone 11 容易受到此错误的影响。