安全研究人員在iPhone上發(fā)現(xiàn)了另一個鎖屏漏洞

安全研究人員在iPhone上發(fā)現(xiàn)了另一個鎖屏漏洞，這次是在iOS 13上使用FaceTime。該漏洞使任何人都可以在不解鎖手機的情況下查看您的聯(lián)系信息。

何塞·羅德里格斯(Jose Rodriguez)在YouTube上發(fā)布了顯示鎖定屏幕旁路程序的視頻，他說他找到了該漏洞利用程序，并于7月17日將其發(fā)送給了Apple，盡管該問題仍存在于iOS 13中。 iOS 13.1將于9月30日發(fā)布，也就是iOS 13正式發(fā)布后的11天。該錯誤似乎可以在任何運行iOS 13的iPhone型號上運行。

與之前的FaceTime錯誤不同，該錯誤使呼叫者可以在不接聽電話的情況下看到和聽到他們正在使用FaceTiming的人，這種特殊的利用要求您將手機放在手中。本質上，當FaceTime呼叫進入時，點擊“消息”以自定義回復拒絕呼叫，從而允許用戶輸入文本消息，并通過Siri提供一些快速的畫外音技巧，然后可以顯示任何聯(lián)系人的完整信息。

利用它是一個非常容易的錯誤，幾乎不需要技術知識，尤其是自Rodriguez向YouTube發(fā)布了分步視頻以來。

這是最新的鎖屏技術，可以與iOS多年來使用的其他幾種技術結合使用。

上個月，谷歌透露，iOS設備多年來一直通過Safari瀏覽器的另一種漏洞易受惡意軟件和數據盜竊的侵害，這是蘋果公司意識到的一個問題，此后發(fā)表了與此矛盾的說法。

這個最新的bug并沒有達到蘋果最近宣布的100萬美元賞金的水平，但是敏感信息肯定會受到威脅，特別是對于經常在公共場所使用的人。此類錯誤很難為用戶所避免，但是您可以采取一些技巧和預防措施來幫助確保設備更安全。與往常一樣，更新設備是其中的頭等大事。

有很多解壓 和扭捏 iOS中13，包括審美的功能，如黑暗模式和更新的音量圖形，以及以安全為中心的功能，如注冊在與蘋果，并在各種應用的位置跟蹤更詳細的選項。