你买到iPhone11了吗？iOS13新漏洞允许绕过锁屏，访问你的联系人！

LYA 看雪学院 2021-03-13

图片来源：threatpost

中秋当天，2019全新iPhone11补货四次，依然抢购一空。

此前不少人在网络上对新款进行吐槽。

还是控制不住自己下单的手。

但你知道吗？Apple的最新版iOS具有锁屏旁路功能。

锁定屏幕也能被窃取信息

Apple计划在9月19日发布iOS 13，然而研究人员在新版本中发现了一个重要漏洞，可以绕过密码查看你锁定设备上的联系人。

一般来说，当设备锁屏时，用户无法查看设备的存储信息，如联系人、图片、信息等。然而密码绕过即使当设备被锁定，也会允许攻击者访问设备上的内容。

这个锁屏旁路功能包括激活FaceTime通话，通过Siri访问VoiceOver功能来访问联系人列表。接着就可以从联系人列表中获取电子邮件地址、电话号码、地址信息等。

为了演示这种密码绕过的操作，研究人员在YouTube上发布了视频来展示查看设备联系信息的难易程度。

根据视频，重现此密码绕过的步骤如下：

1.使用自定义消息回复来电。

2.启用VoiceOver功能。

3.禁用VoiceOver功能。

4.将新联系人添加到自定义消息

5.单击联系人图像以打开选项菜单，然后选择“添加到现有联系人”。

6.当这个联系人的列表显示时，点击其他联系人以查看其信息。

iOS密码绕过屡见不鲜

研究人员表示他在7月份提交了这个漏洞，但三天后即将发布的iOS新版本并没有对其进行修复。

iPhone密码绕过已经成为过去几年的常见现象，似乎每两个iOS版本都会出现。此前iOS12也有被爆出类似的密码绕过漏洞，允许攻击者访问联系人和照片。

研究人员还展示了攻击者如何利用Siri绕过iPhone的密码来访问iOS自带的应用程序，如时钟和事件日历。

Apple预计会在9月底发布的iOS13.1中解决这个问题，在发布补丁之前，你的手机仍有可能遭受风险。

YouTube视频链接：

https://www.youtube.com/watch?v=pW0TTnBCA04#action=share

*本文由看雪编辑 LYA 编译自 Bleeping Computer，转载请注明来源及作者。