14518
此外,羅德里格斯在YouTube上發布了一段視頻,視頻中展示了這一漏洞的工作原理,無需解鎖,通過激活FaceTime通話,然後啟用Siri中的VoiceOver功能,iPhone用戶的聯系人列表信息就可能被黑客竊取。這是因為VoiceOver允許Siri讀取iPhone上顯示的文本,這是為盲人或視力受損者提供的輔助功能。不過,通過這一漏洞無法訪問照片。
14519
去年,羅德里格斯在iOS 12.1上也發現了一個類似的漏洞,黑客不僅可以訪問iPhone用戶的聯系人列表,還可以訪問他們的照片。隻果在之後的更新中修復了這一漏洞。羅德里格斯稱,他在7月17日便已向隻果發送了展示這一漏洞的視頻,但它還是出現在iOS 13 Gold Master(GM)版本中,但這一漏洞似乎在iOS 13.1測試版中得到了修復。
14520
所以,還沒更新iOS 13的iPhone用戶可以先不要急著更新,已經更新了的可以通過設置完全禁用Siri來保障自己的隱私,直到隻果修復這一漏洞。