还未正式发行，iOS13便被爆出漏洞

Original E安全 E安全 2022-05-13

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：研究人员发现，只要遵循相应定步骤，不法分子便可在iPhone未经解锁的状态下查看iPhone上的联系人列表。

据外媒报道，近日，安全研究员何塞·罗德里格兹（JoseRodriguez）在iOS 13测试版中发现了一个漏洞，允许黑客在锁屏状态下查看iPhone上的联系人列表。

据了解，罗德里格兹在Youtube上发布了视频，详细演示了该漏洞的利用方法。视频中，罗德里格兹使用了以下步骤：

1.使用自定义消息回复来电。

2.启用VoiceOver功能。

3.禁用VoiceOver功能

4.将新联系人添加到自定义消息

5.单击联系人图像并打开选项菜单，然后选择“添加到现有联系人”。

6.当显示联系人列表时，点击其他联系人以查看其信息。

罗德里格兹称，他在7月17日联系了苹果公司并报告了该漏洞。但截至该漏洞被公开时，苹果依然没有修复该漏洞。据悉，罗德里格兹之前还曾在iOS 12.0.1和12.1中发现过类似漏洞。

不过，黑客想要利用该漏洞并不容易, 所以苹果用户不必太过担心。用户只需妥善保管iPhone，并在苹果发布新版本后及时更新即可。

注：本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com