iOS 13 绕过锁屏密码漏洞
2019-09-16 23:23
1831 查看
iOS 13 很快就要发布了,在未正式发布之前,西班牙的安全研究员 Jose Rodriguez 公开了一个漏洞,能够查绕过锁屏密码查看通讯录、照片、短信。
在 iOS 设备上,当屏幕锁定时,用户无法查看设备中保存的信息,比如 15c7 通讯录、照片、短信等都是无法打开的。这个漏洞的利用原理是给目标手机拔打 FaceTime 电话,然后呼叫 Sir,开启旁白功能(VoiceOver),点击自定义能够找到联系人列表的入口,具体的操作过程可以参考 POC 视频演示地址:https://www.ioshacker.net/thread-180-1-1.html
据了解, iOS 其他的版本也有类似的漏洞,已知的有 iOS 6.1、iOS 7、 iOS 8.1 和 iOS 12.1 也有类似的安全漏洞。
Jose Rodriguez 是在 iOS 13 beta 版中发现该漏洞,已于7月17日将该漏洞提交给了苹果,虽然两个月过去了,但是研究人员测试 iOS 13 的 Gold Master (GM) 版本还是能复现这个漏洞,而 iOS 13 的最终版本将于 9 月 19 日推送给用户,所以 iOS 13 正式版大概率不会修复该漏洞。
相关文章推荐
- iOS 13 绕过锁屏密码漏洞
- iOS 7 锁屏严重漏洞, 示範 5 秒突破密码锁 [影片]
- 业务逻辑漏洞——授权验证绕过/密码找回 常见检测手段
- iOS曝出新漏洞:可绕过密码保护访问联系人信息
- iOS数字锁屏密码功能,swift版稍后更新
- 安全教程:Citrix密码绕过漏洞引发的渗透
- iphone5取消锁屏密码、查看是ios几、关闭网络
- [CFNews] 手机取证软件XRY更新至6.3.2,支持iOS密码绕过
- iOS 7系统曝出密码安全漏洞
- windows 7登陆密码绕过验证漏洞(10分钟攻破win7密码)
- iOS 6.1.3发布 锁屏漏洞修复但越狱用户不要升
- Citrix密码绕过漏洞引发的渗透
- IntelAMT 固件密码绕过登录漏洞分析与实战 推荐
- iOS 开发实战-锁屏界面(密码解锁)
- iOS 7存在锁屏漏洞 入侵iPhone只需数秒
- iOS 12.1发布仅数小时后就发现新的iOS密码旁路漏洞
- 论坛源码推荐(6月16日):类似iOS 7的锁屏密码动画效果 漂亮的圆形加载指示条
- VNC密码验证绕过漏洞攻击案例(2)
- VNC密码验证绕过漏洞攻击案例 【51cto】
- 小刚的Android研究笔记~在未开启USB调试的Android手机绕过锁屏密码