《CNN商业》在纽约的最新报道称,苹果周四发布的新iPhone操作系统iOS 13有一个漏洞,可能会暴露存储在iPhone手机上的通讯录信息,而且不需要登录密码或生物特征识别。一名向苹果公司报告这一漏洞的人士告诉相关媒体,苹果公司从7月份就知道了这一漏洞,但至今没有修复。
通常情况下,黑客需要对目标手机进行物理访问才能完成入侵,但是一旦这些漏洞信息被他们掌握了,他们就可以绕过苹果的标准安全功能,比如面部识别。到时候,他们可以访问手机的通讯录,查看存储在手机上的联系人信息,以及手机主人最近与谁联系的迹象。
7月3日,一位居住在加那利群岛的网络安全爱好者何塞·罗德里格斯(Jose Rodriguez)联系了苹果公司,称他发现了一条“密码旁路”,并询问他的发现是否有资格获得苹果公司的安全奖励。罗德里格斯说的这个奖励,是一个为那些帮苹果公司安全研究人员找出漏洞的奖励项目。
罗德里格斯说,苹果公司迅速跟进了罗德里格斯提到的“密码旁路”漏洞,苹果公司员工与这位网络安全爱好者打了几个电话,罗德里格斯向他们介绍了该软件测试版的漏洞。
罗德里格斯还向《CNN商业》提供了他与苹果通信的电子邮件和电话通话记录副本。
罗德里格斯怀疑苹果可能不会在向客户发布新操作系统之前修复这一缺陷,他上周公开了自己的发现。
目前苹果公司已经证实,罗德里格斯发现的漏洞将在9月24日发布的下一版操作系统iOS 13.1中得到修复。
苹果公司此前将系统更新的发布日期定在9月30日,现在可能是因为媒体的报道等原因,苹果将更新日期提前了。苹果公司拒绝透露罗德里格斯对外公开自己的发现,是否导致了他们提前发布新系统。
我是每天与你分享国际资讯和世间冷暖的小编。点击关注,可以查看更多新鲜资讯,随时随地了解世界变化。
领取专属 10元无门槛券
私享最新 技术干货