據(jù)外媒報(bào)道，蘋果公司計(jì)劃下周發(fā)布iOS 13，但一名安全研究員已經(jīng)發(fā)現(xiàn)了鎖屏旁路。該漏洞允許繞過鎖定屏幕，訪問iPhone上的所有聯(lián)系信息。約瑟·羅德里格斯(Jose Rodriguez)發(fā)現(xiàn)了這個(gè)漏洞，并在7月17日向媒體透露稱，他已經(jīng)向蘋果公司報(bào)告了這個(gè)漏洞，但是這個(gè)漏洞仍然存在于將于9月19日發(fā)布的正式版iOS 13中。

　　羅德里格斯去年在iOS 12.1中發(fā)現(xiàn)了鎖定屏幕漏洞，而最新的iOS 13旁路使用了類似的技術(shù)。它包括激活FaceTime通話，然后通過Siri訪問VoiceOver功能來訪問聯(lián)系人列表。然后，就可以從聯(lián)系人列表中獲取電子郵件地址、電話號(hào)碼、地址信息等。

　　媒體已經(jīng)測(cè)試并證實(shí)，這一旁路程序適用于運(yùn)行在iPhone X上的iOS 13正式版。不過，通過該漏洞無法訪問照片。當(dāng)然，想要獲取信息，還需要對(duì)iPhone進(jìn)行物理訪問，以及啟動(dòng)FaceTime呼叫和啟用VoiceOver功能。

　　羅德里格斯說，這個(gè)漏洞似乎在iOS 13.1的測(cè)試版中得到了修復(fù)。蘋果計(jì)劃在9月30日發(fā)布iOS 13.1測(cè)試版。

　　這是iOS的鎖屏旁路漏洞中最新的一個(gè)。2013年iOS 6.1的一個(gè)漏洞允許攻擊者訪問電話記錄、聯(lián)系信息甚至照片。iOS 7、iOS 8.1和iOS 12.1也有類似的安全漏洞。(騰訊科技審校/羽佳)