早前,苹果已正式发布旗下的新款iPhone11系列设备以及iOS13,但其“浴霸”三摄却招来了众多网友的吐槽。
近日,一位名叫Jose Rodriguez的安全研究人员,又发现了一个存在于iOS13中的漏洞,其允许黑客即使在iPhone处于锁屏状态下仍旧可以窃取用户信息。
(图片来源:视觉中国)
该安全研究人员发布了一段YouTube视频,专门展示了这一漏洞。视频显示,通过进行FaceTime呼叫,接着使用Siri打开VoiceOver功能,然后将其关闭。iPhone用户便可以访问电话所有者的联系人列表。这可以让黑客无需解锁设备就能获得包括电话号码、电子邮件地址、街道地址等个人信息。
值得一提的是,要完成上述操作,攻击者首先要拿到目标手机,然后往目标手机拨打电话或者FaceTime再进行操作。此外,iPhone用户也可通过关闭Face ID与密码设定中的“以信息回复”的功能,来杜绝信息外泄的风险。
据悉,早在2019年7月17日,Rodriguez便就此漏洞联系了苹果公司,而当时iOS13仍处于测试阶段。截至9月11日,当该漏洞被公开披露时,苹果依然没有修复漏洞。
苹果宣布,iOS13将于当地时间9月19日星期四正式发布(北京时间9月20日推出)。在这之前,苹果或将发布补丁修复上述漏洞,以保证所有升级iOS13系统的苹果设备的安全。