iOS 13有漏洞!不解鎖也可「偷看通訊錄」 蘋果證實:iOS 13.1會修正

▲▼在按下iOS 13更新前得先做好備份工作。(圖/翻攝自Apple官網)

▲ 今天起可以將iPhone升級至iOS 13。(圖/翻攝自Apple官網)

記者陳宛貞/綜合外電報導

蘋果操作系統最新版本iOS 13今(20日)起正式上線,但外媒披露,iOS 13存在一個可能導致個資外洩的漏洞。一名曾向蘋果公司報告此問題的人士向CNN Business透露,這項缺陷可能在使用者未輸入密碼或指紋、臉部辨識的狀況下讓聯絡人資訊外流,且蘋果公司早在7月就得知此事。

CNN於19日報導,當駭客想攻擊iOS 13使用者的手機,必須對這支手機進行物理訪問(physical access)。但一旦他們掌握手機,就可以繞過包括Face ID在內的蘋果標準安全性功能,直接偷看通訊錄,取得儲存在手機裡的聯絡資訊,以及手機主人最近通話的對象等。

蘋果公司此前推出漏洞獎勵計畫,對找出漏洞的資安人員提供獎金。住在西班牙加那利群島(Canary Islands)的網絡安全愛好者羅德里格斯(Jose Rodriguez)7月3日聯絡蘋果公司,宣稱他找到能夠繞過密碼的方法,並詢問他的發現是否有資格拿到獎金。

羅德里格斯表示,蘋果公司快速採取行動,公司員工也和他通過幾次電話。羅德里格斯向他們說明iOS 13測試版的漏洞,並向CNN Business提供他與蘋果互通的電子郵件副本和通話紀錄。他懷疑蘋果不會向使用者發布新系統以前修復,因此在上周公開這項發現。

CNN Business實測升級至iOS 13的iPhone後發現,這項缺陷依然存在。蘋果公司也證實,羅德里格斯發現的漏洞將在24日上線的iOS 13.1中被修正。事實上,蘋果原定30日公開iOS 13.1,隨後提前至24日,但拒絕透露是否是羅德里格斯的發現促使新版系統提前上線。

►蘋果iOS 13今登場!Apple ID快速登入等新功能吸睛...但果粉或可等四天後的iOS 13.1

►生火了!連我媽都用到發光

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

關鍵字:

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面