科技動態:iOS 13漏洞已在iOS 13.1的測試版中得到修復 于9月30日推出

互聯網在提高人們社會活動質量的同時可能對部分互聯網使用者造成傷害。我們要正確認識網絡的兩面性，用其所長、避其所短，發揮網絡對生活的積極促進作用。把網絡作為生活的補充就可以享受網絡的諸多益處，接下來這篇文章給大家說說互聯網科技的正能量。

Apple計劃下周發布iOS 13，但一位安全研究人員已經發現了鎖屏旁路。該漏洞允許您繞過鎖定屏幕并訪問iPhone上的所有聯系信息。Jose Rodriguez發現了這個漏洞，并透露他于7月17日向Apple報告了這個漏洞，但它仍然在9月19日發布的iOS 13的Gold Master(GM)版本中工作。

Rodriguez去年發現了針對iOS 12.1的鎖屏攻擊，而這款最新的iOS 13版旁路使用了類似的技術。它涉及激活FaceTime呼叫，然后從Siri訪問配音功能以啟用對聯系人列表的訪問。然后，您可以從聯系人列表中獲取電子郵件地址，電話號碼，地址信息等。

畫外音是漏洞利用的關鍵

Verge已經測試并確認旁路程序適用于在iPhone X上運行的iOS 13 GM。但是，您無法訪問照片。當然，這需要物理訪問iPhone，并且有時間啟動FaceTime呼叫并啟用畫外音。

Rodriguez表示，該漏洞利用似乎已在iOS 13.1的測試版中得到修復，Apple計劃于9月30日推出。

這是iOS中一長串鎖屏繞過漏洞的最新版本。2013年iOS 6.1中的一個錯誤允許攻擊者訪問電話記錄，聯系信息甚至照片。iOS 7還包含一個類似的安全漏洞，你可以繞過iOS 8.1鎖屏，iOS 12.1也有問題。