iOS 13有漏洞!不解鎖也可「偷看通訊錄」 蘋果證實:iOS 13.1會修正

▲ 今天起可以將iPhone升級至iOS 13。(圖/翻攝自Apple官網

記者陳宛貞綜合外電報導

蘋果操作系統最新版本iOS 13今(20日)起正式上線,但外媒披露,iOS 13存在一個可能導致個資外泄的漏洞。一名曾向蘋果公司報告問題人士向CNN Business透露,這項缺陷可能在使用者未輸入密碼指紋臉部辨識的狀況下讓聯絡資訊外流,且蘋果公司早在7月就得知此事。

CNN於19日報導,當駭客想攻擊iOS 13使用者的手機,必須對這支手機進行物理訪問(physical access)。但一旦他們掌握手機,就可以繞過包括Face ID在內的蘋果標準安全性功能,直接偷看通訊錄,取得儲存在手機裡的聯絡資訊,以及手機主人最近通話對象等。

蘋果公司此前推出漏洞獎勵計劃,對找出漏洞的資安人員提供獎金。住在西班牙加那利羣島(Canary Islands)的網絡安全愛好者羅德里格斯(Jose Rodriguez)7月3日聯絡蘋果公司,宣稱他找到能夠繞過密碼的方法,並詢問他的發現是否有資格拿到獎金。

羅德里格斯表示,蘋果公司快速採取行動公司員工也和他通過幾次電話。羅德里格斯向他們說明iOS 13測試版的漏洞,並向CNN Business提供他與蘋果互通電子郵件副本和通話紀錄。他懷疑蘋果不會向使用者發佈新系統以前修復,因此在上週公開這項發現。

CNN Business實測升級至iOS 13的iPhone後發現,這項缺陷依然存在。蘋果公司也證實,羅德里格斯發現的漏洞將在24日上線的iOS 13.1中被修正。事實上,蘋果原定30日公開iOS 13.1,隨後提前至24日,但拒絕透露是否是羅德里格斯的發現促使新版系統提前上線。

►蘋果iOS 13今登場!Apple ID快速登入等新功能吸睛...但果粉或可等四天後的iOS 13.1

生火了!連我媽都用到發光