iPhone xs爆漏洞无需密码访问相册

Phone xs 曝出最新消息系统漏洞！不用登陆密码就能够浏览客户的手机通讯录和相片！

这一系统漏洞最开始由苹果手机发烧友Jose发觉，他发觉这一系统漏洞普遍适用全部苹果手机型号规格，包含最新消息

公布的苹果手机 XS和

苹果手机 XS Max，最新消息的系统软件版本号苹果ios 13和苹果ios 12.1也是此系统漏洞。

Jose在互联网上公布了每段视頻，而且详解了这一系统漏洞的使用说明。

另外学术研究也公布了每段视頻，在苹果手机 xs上展现了这一系统漏洞。

人们能够从视頻中看得出，网络攻击运用Siri和Voice Over功能，用了只是60秒就逃避了苹果手机上

的登陆密码，而且取得成功浏览

了手机通讯录和像册。

只是只需下列3个流程：

1、在屏保上开启Siri，依靠Siri开启Voice Over电源开关。

2、依靠拨电话转至短消息页面。

3、在短消息页面卡出空白页Bug，浏览手机通讯录，而且依靠手机通讯录浏览像册。

如果运用此系统漏洞，网络攻击不用登陆密码认证，就能够浏览客户的手机通讯录目录，该目录包含联系电话、电

子邮件地址和别的手机联系人统计数据。

除开浏览苹果手机的手机通讯录以外，网络攻击可以深化浏览苹果手机的像册。

安全防护对策

在这一系统漏洞公布以后，华为公司还未修补该系统漏洞，在华为公司发布修补程序流程以前，人们能够应用

给出方式来解决困难：

1、开启 Face Id 作用，由于这一系统漏洞的应用前提条件是停用Face Id。

2、停用 Siri 在锁定屏幕上的访问限制。