别急着更新!iOS 13锁屏状态下联系人列表信息可能泄露
9月14日消息,据外媒PhoneArena报道,苹果计划于下周发布iOS 13正式版,近日一位名叫 约瑟·罗德里格斯(Jose Rodriguez)的安全研究人员发现了iOS 13的一个漏洞,该漏洞使黑客可以在iPhone锁屏状态下窃取用户信息,主要是联系人列表中的各项信息。预计苹果将在9月30日发布的iOS 13.1正式版中修补此漏洞。
罗德里格斯在YouTube上发布了一段视频,视频中展示了这一漏洞的工作原理,无需解锁,通过激活FaceTime通话,然后启用Siri中的VoiceOver功能,iPhone用户的联系人列表信息就可能被黑客窃取。这是因为VoiceOver允许Siri读取iPhone上显示的文本,这是为盲人或视力受损者提供的辅助功能。不过,通过这一漏洞无法访问照片。
去年,罗德里格斯在iOS 12.1上也发现了一个类似的漏洞,黑客不仅可以访问iPhone用户的联系人列表,还可以访问他们的照片。苹果在之后的更新中修复了这一漏洞。罗德里格斯称,他在7月17日便已向苹果发送了展示这一漏洞的视频,但它还是出现在iOS 13 Gold Master(GM)版本中,但这一漏洞似乎在iOS 13.1测试版中得到了修复。
所以,还没更新iOS 13的iPhone用户可以先不要急着更新,已经更新了的可以通过设置完全禁用Siri来保障自己的隐私,直到苹果修复这一漏洞。