【真心漏】iOS 13 等到九月尾先好升
Apple 嘅 iPhone 11 系列將於下星期五推出,伴隨住新機出爐,作業系統亦會升上 iOS 13。不過,早前 Apple 放出供測試嘅 iOS 13 GM(Golden Master) 版最然係最接近完成嘅版本,但就俾網絡安全研究員 Jose Rodriguez 篤爆 Apple 仲未修補到之前佢舉報嘅漏洞,可以喺唔使機主解鎖嘅情況下,讀取機主嘅聯絡人資料。
Rodriguez 已經唔係第一次發現 iOS 漏洞,上年 Apple 推出 iOS 12.1,佢已經示範咗點樣利用內置嘅 VoiceOver 功能繞過解鎖版面。今次佢發現嘅方法,其實都係借助 VoiceOver 功能,成個攻擊程序係首先用另一部 iPhone 用 FaceTime 致電目標裝置,呢個時候就喺目標裝置嘅畫面上點擊以 custom message 回覆,啟用然後關上 Siri VoiceOver 功能,之後再喺 custom message 上新增聯絡人,跟住就可以詳細查閱每個聯絡人嘅資料,或直接發送訊息俾佢哋進行詐騙。
雖然都預咗測試版 iOS 會有漏洞,好似七月中被舉報嘅繞過 FaceID 或 TouchID 驗證漏洞,可以俾黑客非法存取手機內儲存嘅網站及軟件密碼,據報已被修補。但同樣喺七月中由 Rodriguez 舉報嘅呢個漏洞,喺兩個月後推出嘅 iOS 13 GM 版竟然仲未修補,難怪上星期 iPhone 11 新機發佈會上 Apple 噤聲,完全唔提新機嘅安全功能。由於新機下星期就推出,估計 Apple 未必趕得切修補漏洞,所以買咗 iPhone 11 嘅機主到時一定要機不離身,舊 iOS 裝置就切記唔好升上 iOS 13 住!