據外媒報道，蘋果公司計劃下周發布iOS 13，但一名安全研究員已經發現了鎖屏旁路。該漏洞允許繞過鎖定屏幕，訪問iPhone上的所有聯系信息。約瑟·羅德里格斯(Jose Rodriguez)發現了這個漏洞，并在7月17日向媒體透露稱，他已經向蘋果公司報告了這個漏洞，但是這個漏洞仍然存在于將于9月19日發布的正式版iOS 13中。

羅德里格斯去年在iOS 12.1中發現了鎖定屏幕漏洞，而最新的iOS 13旁路使用了類似的技術。它包括激活FaceTime通話，然后通過Siri訪問VoiceOver功能來訪問聯系人列表。然后，就可以從聯系人列表中獲取電子郵件地址、電話號碼、地址信息等。

媒體已經測試并證實，這一旁路程序適用于運行在iPhone X上的iOS 13正式版。不過，通過該漏洞無法訪問照片。當然，想要獲取信息，還需要對iPhone進行物理訪問，以及啟動FaceTime呼叫和啟用VoiceOver功能。

羅德里格斯說，這個漏洞似乎在iOS 13.1的測試版中得到了修復。蘋果計劃在9月30日發布iOS 13.1測試版。

這是iOS的鎖屏旁路漏洞中最新的一個。2013年iOS 6.1的一個漏洞允許攻擊者訪問電話記錄、聯系信息甚至照片。iOS 7、iOS 8.1和iOS 12.1也有類似的安全漏洞。(騰訊科技審校/羽佳)

關鍵詞：