丁香五月天婷婷久久婷婷色综合91|国产传媒自偷自拍|久久影院亚洲精品|国产欧美VA天堂国产美女自慰视屏|免费黄色av网站|婷婷丁香五月激情四射|日韩AV一区二区中文字幕在线观看|亚洲欧美日本性爱|日日噜噜噜夜夜噜噜噜|中文Av日韩一区二区

您正在使用IE低版瀏覽器,為了您的雷峰網(wǎng)賬號(hào)安全和更好的產(chǎn)品體驗(yàn),強(qiáng)烈建議使用更快更安全的瀏覽器
此為臨時(shí)鏈接,僅用于文章預(yù)覽,將在時(shí)失效
政企安全 正文
發(fā)私信給靈火K
發(fā)送

0

買了iPhone11千萬別借人玩,小心iOS13漏洞讓你通訊錄全曝光

本文作者: 靈火K 2019-09-16 18:09
導(dǎo)語:漏洞至今尚未修復(fù)。

蘋果發(fā)布會(huì)前,“浴霸燈”是大家吐槽的焦點(diǎn);發(fā)布會(huì)后,不少“專家”爭相細(xì)數(shù)iPhone11的“N宗罪”;而最恐怖的是,今年還出了款祖母綠~

于是,不少人立誓不購入新機(jī)......

9月16日,宅宅被朋友圈piapia地打臉聲吵醒,一則新聞被刷屏了:

買了iPhone11千萬別借人玩,小心iOS13漏洞讓你通訊錄全曝光

真香!

Emm~身為真香群眾一員,苦命的宅宅并無賣腎買新機(jī)的覺悟,而是本著換新機(jī)一時(shí)爽,更系統(tǒng)一直爽的心態(tài)升級(jí)了iOS13,原想能獲得1/2的新機(jī)體驗(yàn)。誰曾想,卻為黑客開了后門......

沒錯(cuò),iOS13有漏洞!??!

買了iPhone11千萬別借人玩,小心iOS13漏洞讓你通訊錄全曝光

雷鋒網(wǎng)得知,這是個(gè)密碼旁路漏洞,簡單來說,就是黑客能不用解鎖直接訪問你的iPhone通訊錄信息。

按理來說,手機(jī)在鎖定狀態(tài)下不應(yīng)該被允許查看設(shè)備存儲(chǔ)的信息,如聯(lián)系人、圖片、消息等,但近日安全研究員何塞·羅德里格茲(Jose Rodriguez)公開披露了這一漏洞,它可以讓黑客利用手機(jī)的“信息回復(fù)”及“Voice-over”功能跳過鎖屏保護(hù)的安全機(jī)制。

Rodriguez在網(wǎng)上上傳了使用該漏洞進(jìn)行攻擊的詳細(xì)操作過程(點(diǎn)擊查看視頻),其攻擊的方式可以分成以下步驟:

1、使用自定義消息回復(fù)來電。

2、啟用VoiceOver功能。

3、禁用VoiceOver功能

4、將新聯(lián)系人添加到自定義消息

5、單擊聯(lián)系人圖像以打開選項(xiàng)菜單,然后選擇“添加到現(xiàn)有聯(lián)系人”。

6、當(dāng)顯示聯(lián)系人列表時(shí),點(diǎn)擊其他聯(lián)系人以查看其信息。

期間,攻擊者需要使用到Siri執(zhí)行語音操控來開關(guān)“VoiceOver”輔助功能,在功能開啟的狀態(tài)下切回到信息回復(fù)界面,然后再關(guān)閉“VoiceOver”輔助功能。

至此,攻擊者已經(jīng)完成前置階段,接下來只需要根據(jù)頁面提示點(diǎn)按“+”即可隨意查看通訊錄信息。

可被泄露的通訊錄中,包含了電話號(hào)碼、郵箱、姓名、住址等信息,甚至還可以進(jìn)行新增聯(lián)系人操作。

在雷鋒網(wǎng)看來,要完成上述操作攻擊者首先要拿到目標(biāo)手機(jī),然后往目標(biāo)手機(jī)撥打電話或者FaceTime再進(jìn)行操作。

So,如果你的iPhone11已到貨,千萬提防主動(dòng)要求“觀摩”一番的身邊人吧。

買了iPhone11千萬別借人玩,小心iOS13漏洞讓你通訊錄全曝光

Rodriguez解釋說,他在2019年7月17日便就此漏洞聯(lián)系了蘋果公司,而當(dāng)時(shí)iOS13仍處于測(cè)試階段。截至9月11日,當(dāng)該漏洞被公開披露時(shí),蘋果依然沒有修復(fù)漏洞。

蘋果宣布,iOS13將于當(dāng)?shù)貢r(shí)間9月19日星期四正式發(fā)布(北京時(shí)間9月20日推出)。在這之前,蘋果或?qū)l(fā)布補(bǔ)丁修復(fù)上述漏洞,以保證所有升級(jí)iOS13系統(tǒng)的蘋果設(shè)備的安全。

雷鋒網(wǎng)了解到,iPhone用戶可以從Face ID與密碼設(shè)置中關(guān)閉“以信息回復(fù)”的功能,以此杜絕上述風(fēng)險(xiǎn)。

該漏洞并非首次發(fā)現(xiàn),研究人員曾發(fā)現(xiàn)密碼旁路攻擊可以繞過iOS操作系統(tǒng)12.0.1和12.1中的版本。

參考來源:bleepingcomputer

雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。

分享:
相關(guān)文章

資深編輯

我就是我,是顏色不一樣的焰火~
當(dāng)月熱門文章
最新文章
請(qǐng)?zhí)顚懮暾?qǐng)人資料
姓名
電話
郵箱
微信號(hào)
作品鏈接
個(gè)人簡介
為了您的賬戶安全,請(qǐng)驗(yàn)證郵箱
您的郵箱還未驗(yàn)證,完成可獲20積分喲!
請(qǐng)驗(yàn)證您的郵箱
立即驗(yàn)證
完善賬號(hào)信息
您的賬號(hào)已經(jīng)綁定,現(xiàn)在您可以設(shè)置密碼以方便用郵箱登錄
立即設(shè)置 以后再說