记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

iOS 13锁屏绕过漏洞

2019-09-16 13:10

距离9月19日发布最新的iOS 13系统还有3天。不幸的是iOS 13还未正式发布,安全研究人员就公开了一个锁屏绕过的漏洞,POC中可以看到绕过锁屏后可以查看iOS设备的通讯录。

在iOS设备中,当设备(屏幕)锁定时,用户无法查看设备中保存的信息,比如通讯录、照片、短信等。锁屏(密码)绕过漏洞是指在设备未解锁时无需解锁设备就可以访问设备上的内容。

发现该漏洞的是一个西班牙的安全研究人员Jose Rodriguez。他发现利用该漏洞可以访问iPhone设备上的全部通讯录,以及联系人相关的其他信息,包括姓名、电话号码、邮件等。

为了证明该漏洞,研究人员创建了POC视频,从视频中可以看出查看设备联系人信息非常简单。下面是利用该漏洞成功绕过锁屏的步骤:

用定制信息回复来电;

启用VoiceOver功能;

关闭VoiceOver功能;

发送定制消息给新的联系人;

点击联系人头像来打开选项菜单,选择Add to existing contact;

联系人列表出现后,点击其他联系人查询信息。

POC视频地址:www.youtube.com/embed/pW0TTnBCA04

Rodriguez是在iOS 13 beta版中发现的漏洞,已于7月17日将该漏洞提交给了苹果。但是2个月过去了,苹果公司仍然没有修复该漏洞,研究人员在iOS 13的Gold Master (GM)版本中复现了该漏洞,而iOS 13的最终版本将于9月19日推送给用户。因此iOS 13中大概率不会修复该漏洞,而预计9月30日发布的iOS 13.1应该会修改该漏洞。

参考及来源:

https://securityaffairs.co/wordpress/91240/hacking/passcode-bypass-bug-ios-13.html

https://www.bleepingcomputer.com/news/security/ios-13-passcode-bypass-lets-you-view-contacts-on-locked-devices/


如若转载,请注明原文地址: http://www.hackdig.com/09/hack-56036.htm
知识来源: https://www.4hou.com/vulnerable/20314.html

阅读:40095 | 评论:0 | 标签:漏洞 iOS 13 iOS

想收藏或者和大家分享这篇好文章→复制链接地址

“iOS 13锁屏绕过漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云