|
酒店經紀
發表於 2019-9-24 20:14:50
近日,據外媒PhoneArena報道,隻果計劃于下周發布iOS 13正式版,近日一位名叫約瑟??羅德里格斯(Jose Rodriguez)的安全研究人員發現了iOS 13的一個漏洞,該漏洞使黑客可以在iPhone鎖屏狀態下竊取用戶信息,主要是聯系人列表中的各項信息。預計隻果將在9月30日發布的iOS 13.1正式版中修補此漏洞。
此外,羅德里格斯在YouTube上發布了一段視頻,視頻中展示了這一漏洞的工作原理,無需解鎖,通過激活FaceTime通話,然後啟用Siri中的VoiceOver功能,iPhone用戶的聯系人列表信息就可能被黑客竊取。這是因為VoiceOver允許Siri讀取iPhone上顯示的文本,這是為盲人或視力受損者提供的輔助功能。不過,通過這一漏洞無法訪問照片。
去年,羅德里格斯在iOS 12.1上也發現了一個類似的漏洞,黑客不僅可以訪問iPhone用戶的聯系人列表,還可以訪問他們的照片。隻果在之後的更新中修復了這一漏洞。羅德里格斯稱,他在7月17日便已向隻果發送了展示這一漏洞的視頻,但它還是出現在iOS 13 Gold Master(GM)版本中,但這一漏洞似乎在iOS 13.1測試版中得到了修復。
所以,還沒更新iOS 13的iPhone用戶可以先不要急著更新,已經更新了的可以通過設置完全禁用Siri來保障自己的隱私,直到隻果修復這一漏洞。 |
|
|
|
|
|
|