访问:
(题图 via Apple Insider)
Rodriguez 展示了漏洞利用的工作原理,包括调用目标 iPhone 或 FaceTime 。拨打电话后,接听方必须选择使用自定义消息进行相应,而不是接受通话。
在消息屏幕上,用户必须使用 Siri 打开 VoiceOver,然后将其关闭。但在切换 VoiceOver 之后,用户可以跳转到添加联系人字段,这样就可以查看手机中的所有联系人信息了。
(截图 via Jose Rodriguez)
此前,Rodriguez 曾在 iOS 12 中发现过另一套复杂的漏洞利用。其允许用户借助 VoiceOver 查看目标 iPhone 中存储的照片和联系人,与 iOS 13 上的情况非常相似。
不过,受限于攻击复杂程度,该漏洞的影响范围应该不会太大。即便得逞,攻击者也只能查看到目标 iPhone 中的联系人,且前提是能够物理接触目标手机、并完成 VoiceOver 的漏洞利用。
With No Enter the Passcode - See Contacts info(via)
早在 iOS 13 测试版期间,Rodriguez 就已经向苹果披露了该漏洞。那些希望为自己的手机隐私加一层保险的人们,可以在必要时在密码首选项菜单中设置完全禁用 Siri 。