可以「偷看通讯录」 iOS13被爆有漏洞


可以「偷看通讯录」  iOS13被爆有漏洞

苹果操作系统最新版本iOS 13在20日起正式上线,但外媒披露,iOS 13存在一个可能导致个资外泄的漏洞。一名曾向苹果公司报告此问题的人士向CNN Business透露,这项缺陷可能在使用者未输入密码或指纹、脸部辨识的状况下让联络人资讯外流,且苹果公司早在7月就得知此事。

CNN于19日报导,当骇客想攻击iOS 13使用者的手机,必须对这支手机进行物理访问。但一旦他们掌握手机,就可以绕过包括Face ID在内的苹果标准安全性功能,直接偷看通讯录,取得储存在手机里的联络资讯,以及手机主人最近通话的对象等。

苹果公司此前推出漏洞奖励计画,对找出漏洞的资安人员提供奖金。住在西班牙加那利群岛的网络安全爱好者罗德里格斯7月3日联络苹果公司,宣称他找到能够绕过密码的方法,并询问他的发现是否有资格拿到奖金。

罗德里格斯表示,苹果公司快速采取行动,公司员工也和他通过几次电话。罗德里格斯向他们说明iOS 13测试版的漏洞,并向CNN Business提供他与苹果互通的电子邮件副本和通话纪录。他怀疑苹果不会向使用者发布新系统以前修复,因此在上周公开这项发现。

CNN Business实测升级至iOS 13的iPhone后发现,这项缺陷依然存在。苹果公司也证实,罗德里格斯发现的漏洞将在24日上线的iOS 13.1中被修正。事实上,苹果原定30日公开iOS 13.1,随后提前至24日,但拒绝透露是否是罗德里格斯的发现促使新版系统提前上线。

上一篇: 下一篇:

相关推荐