Apple 打算在下星期推出 iOS 13,不過一名保安研究員卻發現一個系統漏洞,用戶毋須解鎖就可以讀取通訊錄內的聯絡人資料。發現這漏洞的 Jose Rodriguez 表示,他就在 7 月 17 日就已經向 Apple 匯報,但直至日前釋出的 iOS 13 Gold Master,亦即是準備在稍後正式版推出的版本,漏洞依然存在。
Rodriguez 去年亦在 iOS 12.1 發現類似的鎖機畫面漏洞,跟今次啟動 iOS 13 漏洞的方式相似,詳細的方式可以觀看上面的影片示範。Rodriguez 表示在 iOS 13.1 Beta 版本,他發現的漏洞似乎被修復,不過 iOS 13.1 預計要到 9 月 30 日才會推出,所以下星期正式發售和交付的 iPhone 11,連同更新 iOS 13 的舊裝置,於月底前仍然會受漏洞影響。
來源:theverge