黑客新闻报道 iOS 13将发布,其中包含Apple已知的漏洞。该漏洞使任何有权访问您手机的人都可以绕过锁屏,而无法访问某些敏感信息。
黑客新闻与 何塞·罗德里格斯(Jose Rodriguez),发现此漏洞的安全研究员。他说,这使他可以访问iPhone上的“联系人”的完整列表以及与每个联系人相关的所有信息。
罗德里格斯(Rodriguez)说,他发现了iOS 13 Beta的缺陷,并于7月17日向苹果报告了该缺陷, 苹果公司,最近攻击了Google 揭示了几个安全漏洞,说“iOS安全是无与伦比的,因为我们对安全承担端到端的责任”,未能纠正该错误。
根据Rodriguez的说法,旁路仍然可以在iOS 13的Gold Master版本上使用,该版本将于9月19日向所有人推出。Apple做得不错,iOS用户现在应该对您的安全性无比信心。
该错误使任何具有iPhone物理访问权限的人都可以使用FaceTime通话访问存储的联系人的完整列表,以及每个联系人的详细信息,包括姓名,电话号码和电子邮件。这段简短的视频展示了该漏洞的执行难度。
如以上视频所示,此缺陷没有’需要开发人员知识或特殊硬件。一般用户可以很容易地利用此漏洞。虽然它’很明显,苹果不应该’不要吹嘘iOS的安全性,也许iPhone制造商可以节省 ICE向Cellebrite支付了3500万美元 用于入侵手机的工具。
什么’s more, this latest 锁屏绕过黑客 与发现的一个罗德里格斯相似 去年在iOS 12.1中 使用iPhone’内置的VoiceOver功能。因此,苹果不仅没有解决问题,而且几乎重复了一个问题,并忽略了警告应该带有真正意义的人。
H / t The Hacker News Header Image by 修正案
梅森·佩尔特(Mason Pelt)是《互联网新闻快讯》的特约作者。他’曾担任SiliconANGLE的工作人员,并为TechCrunch,VentureBeat,Social Media Today等撰写文章。
He’的董事总经理 推ROI,Inc. and acted as an informal adviser when building the first 互联网新闻快讯website.
总是在苹果公司将其iSheeple用作测试器的情况下,每次都不会发生新的情况。
所有早于iPhone 6S plus的iPhone均获胜’无法获得iOS13。这意味着iPhone 5、6 / 6s / 6s Plus将永远停留在iOS 12上,并从iOS 13发行时开始累积未修复的错误和安全问题。…iOS 13将于本月13日发布。
因此,如果您没有足够的钱来购买iPhone 7或更高版本,那么您将遇到无法解决的错误和安全问题。他们将发布相同的错误。开始购买或保存新iPhone
只要我回想起过去的8年,就总是这样:发布日软件总是预先打包有已知的错误。因此,您最好再等1个星期,以解决已解决的已知问题并交付新的未知问题的.0.1。苹果是一家营销公司,而不是科技公司。
我敢肯定,将有缺陷的版本发布给公众可能会导致有趣的案例,除了破坏其形象。
在一个“hold my beer”大约20小时后,YouTube做了同样的事情。
//www.politico.com/story/2019/09/25/youtube-ceo-politicians-break-content-rules-1510919