文|明美無限
前幾天一年一度的蘋果公司秋季新品發佈會已經落下了帷幕,相信有持續關注明美無限的果粉們應該都瞭解了,2019年今年款的新iPhone終於露出了它的廬山真面目,瞬間廣大果粉們的吐槽聲接踵而來。
文|明美無限
前幾天一年一度的蘋果公司秋季新品發佈會已經落下了帷幕,相信有持續關注明美無限的果粉們應該都瞭解了,2019年今年款的新iPhone終於露出了它的廬山真面目,瞬間廣大果粉們的吐槽聲接踵而來。
然而,明美無限就從這些天的iPhone 11系列新品的預約購買人數高達破百萬的數據可以看出,即使今年款的新iPhone不帶5G芯片也依然逃不出“真香”的情況!而今天明美無限就繼續給眾多關注我的果粉們帶來那些蘋果、iOS、iPhone發生的最新事。
早前前幾天的時候蘋果已正式發佈旗下的新款iPhone 11系列設備以及iOS 13 GM版。而近日一位安全人員發現了一個存在於iOS 13中的漏洞,其允許黑客即使在iPhone處於鎖屏狀態下仍舊可以竊取用戶信息。
約瑟·羅德里格斯(Jose Rodriguez)發現了這個漏洞,並在7月17日向媒體透露稱,他已經向蘋果公司報告了這個漏洞,但是這個漏洞仍然存在於將於9月19日發佈的正式版iOS 13中。預計蘋果將在9月30日發佈的iOS 13.1正式版中修補此漏洞。
這個漏洞的具體情況就是:包括接到一個電話,選擇回覆一條短信,然後更改消息的“to”字段,這可以通過畫外音來完成。“to”字段將顯示所有者的聯繫人列表,從而使未經授權的不法之人能夠在地址簿中爬行,而無需實際解鎖手機。
需要明確的是,你需要把你的手放在受害者的設備上,然後從另一個電話給它打電話,來利用這個缺點。你也可以阻止這一切發生,顯然,通過禁用“回覆與消息”在你蘋果產品的面部ID &密碼設置,在“鎖定時允許訪問”部分。默認情況下,該功能是啟用的,這讓iOS 13的用戶處於危險之中。
從實際進行的過程看,在消息屏幕上,用戶必須使用 Siri 打開 VoiceOver,然後將其關閉。但在切換 VoiceOver 之後,用戶可以跳轉到添加聯繫人字段,這樣就可以查看手機中的所有聯繫人信息了。
文|明美無限
前幾天一年一度的蘋果公司秋季新品發佈會已經落下了帷幕,相信有持續關注明美無限的果粉們應該都瞭解了,2019年今年款的新iPhone終於露出了它的廬山真面目,瞬間廣大果粉們的吐槽聲接踵而來。
然而,明美無限就從這些天的iPhone 11系列新品的預約購買人數高達破百萬的數據可以看出,即使今年款的新iPhone不帶5G芯片也依然逃不出“真香”的情況!而今天明美無限就繼續給眾多關注我的果粉們帶來那些蘋果、iOS、iPhone發生的最新事。
早前前幾天的時候蘋果已正式發佈旗下的新款iPhone 11系列設備以及iOS 13 GM版。而近日一位安全人員發現了一個存在於iOS 13中的漏洞,其允許黑客即使在iPhone處於鎖屏狀態下仍舊可以竊取用戶信息。
約瑟·羅德里格斯(Jose Rodriguez)發現了這個漏洞,並在7月17日向媒體透露稱,他已經向蘋果公司報告了這個漏洞,但是這個漏洞仍然存在於將於9月19日發佈的正式版iOS 13中。預計蘋果將在9月30日發佈的iOS 13.1正式版中修補此漏洞。
這個漏洞的具體情況就是:包括接到一個電話,選擇回覆一條短信,然後更改消息的“to”字段,這可以通過畫外音來完成。“to”字段將顯示所有者的聯繫人列表,從而使未經授權的不法之人能夠在地址簿中爬行,而無需實際解鎖手機。
需要明確的是,你需要把你的手放在受害者的設備上,然後從另一個電話給它打電話,來利用這個缺點。你也可以阻止這一切發生,顯然,通過禁用“回覆與消息”在你蘋果產品的面部ID &密碼設置,在“鎖定時允許訪問”部分。默認情況下,該功能是啟用的,這讓iOS 13的用戶處於危險之中。
從實際進行的過程看,在消息屏幕上,用戶必須使用 Siri 打開 VoiceOver,然後將其關閉。但在切換 VoiceOver 之後,用戶可以跳轉到添加聯繫人字段,這樣就可以查看手機中的所有聯繫人信息了。
這時攻擊者已完成前置階段,最後按To:網址列右方的“+”即可叫出聯絡人信息,包括手機號碼、電子郵件和對方視頻通話,或新增聯絡人,而不需解鎖屏幕。
不過要進行此類攻擊,攻擊者必須要能拿到用戶iPhone,再用另一部手機撥電話來完成。或許只有警方解鎖嫌犯iPhone或偷看配偶手機才會用上這個技巧。此外,iPhone用戶也可從Face ID與密碼設定中關閉“以信息回覆”的功能,來杜絕信息外洩的風險,因此嚴格說來,並不是太嚴重的安全漏洞。
此前,Rodriguez 曾在 iOS 12 中發現過另一套複雜的漏洞利用。其允許用戶藉助 VoiceOver 查看目標 iPhone 中存儲的照片和聯繫人,與 iOS 13 上的情況非常相似。
不過,受限於攻擊複雜程度,該漏洞的影響範圍應該不會太大。即便得逞,攻擊者也只能查看到目標 iPhone 中的聯繫人,且前提是能夠物理接觸目標手機、並完成 VoiceOver 的漏洞利用。
所以,還沒更新iOS 13的iPhone用戶可以先不要急著更新,已經更新了的可以通過設置完全禁用Siri來保障自己的隱私,直到蘋果修復這一漏洞。
最後,明美無限還想說的就是:即使iPhone 11系列新品的諸多不足引起了全球果粉們的廣泛熱議,但是作為蘋果公司賴以生存的iOS系統可謂是“免費的良心產品”了。當然,明美無限跟其他果粉們也都希望蘋果公司能夠在自家的系統漏洞中做到更加盡善盡美吧!
文|明美無限
前幾天一年一度的蘋果公司秋季新品發佈會已經落下了帷幕,相信有持續關注明美無限的果粉們應該都瞭解了,2019年今年款的新iPhone終於露出了它的廬山真面目,瞬間廣大果粉們的吐槽聲接踵而來。
然而,明美無限就從這些天的iPhone 11系列新品的預約購買人數高達破百萬的數據可以看出,即使今年款的新iPhone不帶5G芯片也依然逃不出“真香”的情況!而今天明美無限就繼續給眾多關注我的果粉們帶來那些蘋果、iOS、iPhone發生的最新事。
早前前幾天的時候蘋果已正式發佈旗下的新款iPhone 11系列設備以及iOS 13 GM版。而近日一位安全人員發現了一個存在於iOS 13中的漏洞,其允許黑客即使在iPhone處於鎖屏狀態下仍舊可以竊取用戶信息。
約瑟·羅德里格斯(Jose Rodriguez)發現了這個漏洞,並在7月17日向媒體透露稱,他已經向蘋果公司報告了這個漏洞,但是這個漏洞仍然存在於將於9月19日發佈的正式版iOS 13中。預計蘋果將在9月30日發佈的iOS 13.1正式版中修補此漏洞。
這個漏洞的具體情況就是:包括接到一個電話,選擇回覆一條短信,然後更改消息的“to”字段,這可以通過畫外音來完成。“to”字段將顯示所有者的聯繫人列表,從而使未經授權的不法之人能夠在地址簿中爬行,而無需實際解鎖手機。
需要明確的是,你需要把你的手放在受害者的設備上,然後從另一個電話給它打電話,來利用這個缺點。你也可以阻止這一切發生,顯然,通過禁用“回覆與消息”在你蘋果產品的面部ID &密碼設置,在“鎖定時允許訪問”部分。默認情況下,該功能是啟用的,這讓iOS 13的用戶處於危險之中。
從實際進行的過程看,在消息屏幕上,用戶必須使用 Siri 打開 VoiceOver,然後將其關閉。但在切換 VoiceOver 之後,用戶可以跳轉到添加聯繫人字段,這樣就可以查看手機中的所有聯繫人信息了。
這時攻擊者已完成前置階段,最後按To:網址列右方的“+”即可叫出聯絡人信息,包括手機號碼、電子郵件和對方視頻通話,或新增聯絡人,而不需解鎖屏幕。
不過要進行此類攻擊,攻擊者必須要能拿到用戶iPhone,再用另一部手機撥電話來完成。或許只有警方解鎖嫌犯iPhone或偷看配偶手機才會用上這個技巧。此外,iPhone用戶也可從Face ID與密碼設定中關閉“以信息回覆”的功能,來杜絕信息外洩的風險,因此嚴格說來,並不是太嚴重的安全漏洞。
此前,Rodriguez 曾在 iOS 12 中發現過另一套複雜的漏洞利用。其允許用戶藉助 VoiceOver 查看目標 iPhone 中存儲的照片和聯繫人,與 iOS 13 上的情況非常相似。
不過,受限於攻擊複雜程度,該漏洞的影響範圍應該不會太大。即便得逞,攻擊者也只能查看到目標 iPhone 中的聯繫人,且前提是能夠物理接觸目標手機、並完成 VoiceOver 的漏洞利用。
所以,還沒更新iOS 13的iPhone用戶可以先不要急著更新,已經更新了的可以通過設置完全禁用Siri來保障自己的隱私,直到蘋果修復這一漏洞。
最後,明美無限還想說的就是:即使iPhone 11系列新品的諸多不足引起了全球果粉們的廣泛熱議,但是作為蘋果公司賴以生存的iOS系統可謂是“免費的良心產品”了。當然,明美無限跟其他果粉們也都希望蘋果公司能夠在自家的系統漏洞中做到更加盡善盡美吧!
那麼,如果你們蘋果公司的iOS 13有爆出來的漏洞還有什麼想要說的,歡迎在評論區留言給明美無限參與一起討論吧!