据外文消息:苹果在本月周四发布的新款iPhone操作系统iOS 13的一个缺陷,暴露了iPhone中存储的联系方式,无需密码或生物识别。苹果(Apple)从7月份起就知道这一缺陷,一位向苹果公司报告该漏洞的人士告诉CNN商业。
黑客需要物理访问目标的手机才能完成黑客攻击,但一旦黑客处于他们手中,他们就可以绕过苹果的标准安全功能,如面部I.D.一旦他们这样做,他们可以访问电话的通讯簿,并查看存储在电话上的联系人的信息,以及电话所有者与之通信的最新联系人的迹象。
居住在加那利群岛的网络安全爱好者何塞·罗德里格斯(Jose Rodriguez)于7月3日联系了苹果,暗示他找到了一个"密码旁路",并询问他的发现是否有资格获得苹果安全赏金——一个奖励安全性的计划研究人员把虫子提请苹果注意。
iOS 13 is available to download now. Here's what's new
iOS 13 现在可供下载。以下是新增功能
罗德里格斯说,苹果迅速跟进了罗德里格斯的提示,公司员工与研究人员打了几个电话,在电话里,他引导他们浏览了该软件的测试版漏洞。
罗德里格斯向CNN商业部提供了他与苹果通信的电子邮件和电话记录的副本。
罗德里格斯怀疑苹果在向客户发布新操作系统之前可能无法修复这个缺陷,他上周公开了他的发现。
CNN商业公司周二在iPhone上复制了这一漏洞,该iPhone已经更新到iOS 13的官方版本。
苹果证实,罗德里格斯识别的漏洞将在下一版本的操作系统iOS 13.1中修复,该版本将于9月24日发布。
该公司之前将该更新的发布日期从 9 月 30 日提前。该公司拒绝透露罗德里格斯的发现是否促使提前释放。
网友评论