你買到iPhone11了嗎?iOS13新漏洞允許繞過鎖屏,訪問你的聯絡人!
圖片來源:threatpost
此前不少人在網路上對新款進行吐槽。
還是控制不住自己下單的手。
鎖定螢幕也能被竊取資訊
Apple計劃在9月19日釋出iOS 13,然而研究人員在新版本中發現了一個重要漏洞,可以繞過密碼檢視你鎖定裝置上的聯絡人。
這個鎖屏旁路功能包括啟用FaceTime通話,通過Siri訪問VoiceOver功能來訪問聯絡人列表。接著就可以從聯絡人列表中獲取電子郵件地址、電話號碼、地址資訊等。
為了演示這種密碼繞過的操作,研究人員在YouTube上釋出了視訊來展示檢視裝置聯絡資訊的難易程度。
2.啟用VoiceOver功能。
3.禁用VoiceOver功能。
4.將新聯絡人新增到自定義訊息
5.單擊聯絡人影象以開啟選項選單,然後選擇“新增到現有聯絡人”。6.當這個聯絡人的列表顯示時,點選其他聯絡人以檢視其資訊。
iOS密碼繞過屢見不鮮
研究人員表示他在7月份提交了這個漏洞,但三天後即將釋出的iOS新版本並沒有對其進行修復。
研究人員還展示了攻擊者如何利用Siri繞過iPhone的密碼來訪問iOS自帶的應用程式,如時鐘和事件日曆。
Apple預計會在9月底釋出的iOS13.1中解決這個問題,在釋出補丁之前,你的手機仍有可能遭受風險。
YouTube視訊連結:
https://www.youtube.com/watch?v=pW0TTnBCA04#action=share
*本文由看雪編輯LYA編譯自 Bleeping Computer,轉載請註明來源及作者。
相關文章
- 新iPhone漏洞,可繞過密碼訪問聯絡人和照片iPhone密碼
- 微軟Cortana現漏洞:可繞過鎖屏密碼直接訪問網站微軟密碼網站
- 新iPhone有望加入指紋解鎖,你會買嗎?iPhone
- iOS 12又曝新漏洞:鎖屏狀態也能訪問分享照片iOS
- Oracle資料庫訪問限制繞過漏洞 解決Oracle資料庫
- 程式設計師,你雙屏了嗎?程式設計師
- mysql如何允許遠端訪問MySql
- Laravel API 允許跨域訪問LaravelAPI跨域
- Go Gin 允許跨域訪問Go跨域
- iOS9又曝大Bug:可繞過鎖屏密碼訪問隱私內容iOS密碼
- 你用對鎖了嗎?淺談 Java “鎖” 事Java
- 設定MYSQL允許用IP訪問MySql
- ORACLE 11g新特性-允許DDL鎖等待DML鎖Oracle
- 面試時,你被問到過 TCP/IP 協議嗎?面試TCP協議
- 電腦錄屏工具,這樣的錄屏方式你會了嗎?
- 你知道可以通過網址訪問的Servlet如何實現嗎?Servlet
- 電話機器人怎麼買,你知道嗎?機器人
- mariadb配置允許遠端訪問方式
- 資料庫限制/允許某些IP訪問資料庫
- wampserver搭建站點 允許訪問通過防火牆的設定方法Server防火牆
- Android訪問和載入本地聯絡人的程式碼實現Android
- win7訪問xp您沒有許可權訪問 共享。請與網路管理員聯絡請求訪問許可權Win7訪問許可權
- MySQL許可權提升及安全限制繞過漏洞(轉)MySql
- PHP 設定多域名允許跨域訪問PHP跨域
- springboot配置CORS允許跨域訪問Spring BootCORS跨域
- Mysql設定允許外網訪問(圖文)MySql
- jQuery 的58種事件方法你都用過了嗎jQuery事件
- iOS12的捷徑你玩過了嗎iOS
- 面試官: 你平時用過讀寫鎖嗎?面試
- 小米手機設定緊急聯絡人方法 小米能設定緊急聯絡人嗎?
- PrintNightmare漏洞補丁再被繞過!新的手段可獲得Windows管理員許可權Windows
- 聯瑞電子:今天你出示行程碼了嗎?行程
- 新的Cobalt Strike 漏洞允許關閉攻擊者的伺服器伺服器
- 如果你新買了電腦卻死活裝不上系統請看過來
- 怎樣設定才能允許外網訪問MySQLMySql
- 你的程式設計技巧已經過時了嗎?程式設計
- 每日安全資訊:全部 Docker 版本都存在漏洞,允許攻擊者獲得主機 root 訪問許可權Docker訪問許可權
- [MRCTF2020]你傳你呢 1 (檔案上傳漏洞,利用.htaccess檔案繞過)TF2