iOS 13锁屏绕过漏洞
导语:还未正式发布的iOS系统锁屏绕过可以查看通讯录。
距离9月19日发布最新的iOS 13系统还有3天。不幸的是iOS 13还未正式发布,安全研究人员就公开了一个锁屏绕过的漏洞,POC中可以看到绕过锁屏后可以查看iOS设备的通讯录。
在iOS设备中,当设备(屏幕)锁定时,用户无法查看设备中保存的信息,比如通讯录、照片、短信等。锁屏(密码)绕过漏洞是指在设备未解锁时无需解锁设备就可以访问设备上的内容。
发现该漏洞的是一个西班牙的安全研究人员Jose Rodriguez。他发现利用该漏洞可以访问iPhone设备上的全部通讯录,以及联系人相关的其他信息,包括姓名、电话号码、邮件等。
为了证明该漏洞,研究人员创建了POC视频,从视频中可以看出查看设备联系人信息非常简单。下面是利用该漏洞成功绕过锁屏的步骤:
用定制信息回复来电;
启用VoiceOver功能;
关闭VoiceOver功能;
发送定制消息给新的联系人;
点击联系人头像来打开选项菜单,选择Add to existing contact;
联系人列表出现后,点击其他联系人查询信息。
POC视频地址:www.youtube.com/embed/pW0TTnBCA04
Rodriguez是在iOS 13 beta版中发现的漏洞,已于7月17日将该漏洞提交给了苹果。但是2个月过去了,苹果公司仍然没有修复该漏洞,研究人员在iOS 13的Gold Master (GM)版本中复现了该漏洞,而iOS 13的最终版本将于9月19日推送给用户。因此iOS 13中大概率不会修复该漏洞,而预计9月30日发布的iOS 13.1应该会修改该漏洞。
参考及来源:
https://securityaffairs.co/wordpress/91240/hacking/passcode-bypass-bug-ios-13.html
发表评论