几天前,正是推出了iOS 13,支撑iPhone SE/6S/iPad Air 2及之后的iPhone、iPad机型。作为一个改善版别,iOS 13的晋级更多是表现在对iOS 12的完善。虽然iOS 13带来了一系列的改善,其间包含广受欢迎的全体系暗黑体系,但Reddit上一些用户却发现其包含一个重要的安全缝隙。

据用户Thanamite和createdbyeric泄漏,当用户增加信用卡信息后,便会发现保存到他们个人资料中的信息并不是自己的,而是来自一个彻底生疏的人的。信息包含了名字、账单地址以及信用卡号码的最终四位数字,这让他们面临着严峻的危险。

在发现这一缝隙后,createdbyeric联系了苹果,苹果迅速将问题晋级到更高等级并供认问题的严峻性。实际上,在iOS 13发布之前,就有安全研究人员发现在其测试版中存有缝隙,该缝隙答应黑客在锁屏状态下,检查iPhone上的联系人列表。

发现该缝隙的安全研究员Jose Rodriguez将其发现发布到了网络上,视频中具体的演示了该缝隙的“作业”原理。

视频中,Rodriguez先是运用自定义音讯回复来电,启用VoiceOver功用,之后禁用该功用,将新联系人增加到自定义音讯,单击联系人图画并翻开选项菜单,然后挑选“增加到现有联系人”,当显现联系人列表时,点击其他联系人以检查其信息。

对此,Rodriguez称自己在7月17日联系了苹果公司并报告了该缝隙,但到该缝隙被揭露时仍未修正该缝隙。实际上,Rodriguez此前曾在iOS 12.0.1和12.1中发现过相似缝隙。幸亏的是,黑客想要使用该缝隙并不简单,因而我们不用过火忧虑,只需妥善保管iPhone,并在苹果发布新版别后及时更新便可。

发表评论

电子邮件地址不会被公开。 必填项已用*标注