复杂的iOS 13漏洞：可在不解锁iPhone的情况下查看联系人

苹果刚刚关闭了 iOS 12.4 的认证通道，并全力向 iOS 13 转进。然而近日，一位名叫 Jose Rodriguez 的安全研究人员，又在一段 YouTube 视频中演示了如何利用 VoiceOver 和 Siri 的漏洞。甚至可以在不解锁 iPhone 的情况下，不受限制地访问存储在设备上的联系人名单。

Rodriguez 展示了漏洞利用的工作原理，包括调用目标 iPhone 或 FaceTime 。拨打电话后，接听方必须选择使用自定义消息进行相应，而不是接受通话。

在消息屏幕上，用户必须使用 Siri 打开 VoiceOver，然后将其关闭。但在切换 VoiceOver 之后，用户可以跳转到添加联系人字段，这样就可以查看手机中的所有联系人信息了。

此前，Rodriguez 曾在 iOS 12 中发现过另一套复杂的漏洞利用。其允许用户借助 VoiceOver 查看目标 iPhone 中存储的照片和联系人，与 iOS 13 上的情况非常相似。

不过，受限于攻击复杂程度，该漏洞的影响范围应该不会太大。即便得逞，攻击者也只能查看到目标 iPhone 中的联系人，且前提是能够物理接触目标手机、并完成 VoiceOver 的漏洞利用。

视频地址：https://player.youku.com/embed/XNDM1OTg4MjY2MA==

With No Enter the Passcode - See Contacts info（via）

早在 iOS 13 测试版期间，Rodriguez 就已经向苹果披露了该漏洞。那些希望为自己的手机隐私加一层保险的人们，可以在必要时在密码首选项菜单中设置完全禁用 Siri 。

◆来源：cnbeta

◆本文版权归原作者所有，如有侵权请联系我们及时删除