iOS 13有漏洞!不解锁也可「偷看通讯录」 苹果证实:iOS 13.1会修正
▲ 今天起可以将iPhone升级至iOS 13。(图/翻摄自Apple官网)
苹果操作系统最新版本iOS 13今(20日)起正式上线,但外媒披露,iOS 13存在一个可能导致个资外泄的漏洞。一名曾向苹果公司报告此问题的人士向CNN Business透露,这项缺陷可能在使用者未输入密码或指纹、脸部辨识的状况下让联络人资讯外流,且苹果公司早在7月就得知此事。
CNN于19日报导,当骇客想攻击iOS 13使用者的手机,必须对这支手机进行物理访问(physical access)。但一旦他们掌握手机,就可以绕过包括Face ID在内的苹果标准安全性功能,直接偷看通讯录,取得储存在手机里的联络资讯,以及手机主人最近通话的对象等。
苹果公司此前推出漏洞奖励计划,对找出漏洞的资安人员提供奖金。住在西班牙加那利群岛(Canary Islands)的网络安全爱好者罗德里格斯(Jose Rodriguez)7月3日联络苹果公司,宣称他找到能够绕过密码的方法,并询问他的发现是否有资格拿到奖金。
罗德里格斯表示,苹果公司快速采取行动,公司员工也和他通过几次电话。罗德里格斯向他们说明iOS 13测试版的漏洞,并向CNN Business提供他与苹果互通的电子邮件副本和通话纪录。他怀疑苹果不会向使用者发布新系统以前修复,因此在上周公开这项发现。
CNN Business实测升级至iOS 13的iPhone后发现,这项缺陷依然存在。苹果公司也证实,罗德里格斯发现的漏洞将在24日上线的iOS 13.1中被修正。事实上,苹果原定30日公开iOS 13.1,随后提前至24日,但拒绝透露是否是罗德里格斯的发现促使新版系统提前上线。
►苹果iOS 13今登场!Apple ID快速登入等新功能吸睛...但果粉或可等四天后的iOS 13.1
►生火了!连我妈都用到发光