iOS 13 很快就要发布了, 在未正式发布之前, 西班牙的安全研究员 Jose Rodriguez 公开了一个漏洞, 能够查绕过锁屏密码查看通讯录, 照片, 短信.
在 iOS 设备上, 当屏幕锁定时, 用户无法查看设备中保存的信息, 比如通讯录, 照片, 短信等都是无法打开的. 这个漏洞的利用原理是给目标手机拔打 FaceTime 电话, 然后呼叫 Sir, 开启旁白功能 (VoiceOver), 点击自定义能够找到联系人列表的入口, 具体的操作过程可以参考 POC 视频演示地址: https://www.ioshacker.net/thread-180-1-1.html
据了解, iOS 其他的版本也有类似的漏洞, 已知的有 iOS 6.1,iOS 7、 iOS 8.1 和 iOS 12.1 也有类似的安全漏洞.
Jose Rodriguez 是在 iOS 13 beta 版中发现该漏洞, 已于 7 月 17 日将该漏洞提交给了苹果, 虽然两个月过去了, 但是研究人员测试 iOS 13 的 Gold Master (GM) 版本还是能复现这个漏洞, 而 iOS 13 的最终版本将于 9 月 19 日推送给用户, 所以 iOS 13 正式版大概率不会修复该漏洞.
来源: https://www.cnblogs.com/exchen/p/11530973.html