iOS13被發現有漏洞!不解鎖也可取得聯絡資訊!

科技先锋队 於 20/09/2019 發表 收藏文章
蘋果今日正式上線最新的操作系統iOS 13,許多人排隊也要去購買iPhone。但是CNN在19日報導表示,iOS出現一個致命漏洞,這個漏洞允許使用者在為輸入密碼或指紋或面部辨識來解鎖的情況下,獲得手機用戶的聯絡人資料!
根據CNN的報導,當駭客對iOS 13用戶的手機進行物理訪問(physical access)後,駭客可以輕鬆繞過包括Face ID在內的蘋果標準安全性功能,直接獲取通訊錄的聯絡資訊,以及用戶最近通話的對象等等。
會導致客戶的個人資料外洩CNN也表示,這個漏洞其實早在7月時蘋果公司就知道,但卻沒有在剛發布的iOS 13系統內作出修復。
這次向CNN透露消息的是住在西班牙加那利群島(Canary Islands)的網絡安全愛好者羅德里格斯(Jose Rodriguez)。羅德里格斯曾參與蘋果早前曾推出的漏洞獎勵計畫,並在7月3日聯絡蘋果公司表示找到能夠繞過解鎖的方法獲取,並詢問他的發現是否有資格拿到獎金。
羅德里格斯也向CNN Business提供他與蘋果員工溝通的電子郵件副本和通話紀錄。他因為懷疑蘋果不會在發布新系統以前對漏洞進行修復,但與用戶個人資料安全考量,因此選擇向CNN Business公開這項發現。CNN Business也在收到羅德里格斯的資料後對iOS 13進行實測並發現這項漏洞依然存在。
隨後蘋果公司也表示,羅德里格斯發現的漏洞將在24日上線的iOS 13.1中被修正。
標籤: iOS 13  蘋果  CNN  

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→