慎重升级！iOS 13可绕过锁屏密码查看通讯录、照片、短信

自从，上个星期 iPhone 11 发布之后，我已经好几天没睡好觉了。转发了好多抽奖微博，第六感告诉我，这次我怎么也能欧气一回。 反正不欧气也关系，毕竟只要一个肾，我打算自己买一个。 听说我要买手机的消息后，公司的几个小伙伴纷纷凑过来，说到时要借我的新 iPhone 观摩下。不过......她们八卦的眼神告诉我，这事绝对有猫腻！ 逼问下才知道，原来是想偷偷看我女朋友的照片。我正纳闷，她们又不知道我的密码，怎么就那么有信心能看到照片。然后我听到了一个消息：iOS 13 有安全漏洞！ 同事瞪了我一眼说：“全世界都知道，就你不知道。”

我不知道我为什么错过了这个消息，于是我决定上网恶补一下。

01

iOS 13 惊现漏洞

正式版究竟能否修复？

消息称，西班牙研究员 Jose Rodriguez 早前公开了一个苹果的安全漏洞，简单来说就是黑客不用解锁就能直接访问你的通讯录、照片还有短信等信息。 天呐！这不是留个小门门欢迎入侵者来光顾吗？

一般我们在 iOS 设备锁屏时，基本上是无法查看照片、短信或者通讯录的。但是这个漏洞利用给目标手机拔打 FaceTime 电话，然后呼叫 Siri，开启旁白功能（VoiceOver），点击自定义就能够找到联系人列表的入口。

我还找了个演示视频，可以了解下具体的操作过程：

这操作真是 666。

这样的话，入侵者只要用 Siri 来操控 “VoiceOver”辅助功能，在旁白功能开启的情况下回到信息回复界面，关闭“VoiceOver”的辅助功能。 接下来，根据页面提示按“+”就可以查看通讯里的消息了。甚至还可以随便增加联系人。 所以，同事们才想拿我的手机，然后用 FaceTime 进行操作，最终成功查看我女票的照片？ 这些人真是太可恶啦！当然这个漏洞已经不是第一次被发现了。iOS 的其他版本也有类似的漏洞，比如 iOS 6.1、iOS 7､ iOS 8.1 和 iOS 12.1 都发现过类似漏洞。 这位研究员是在 iOS 13 beta 版中发现漏洞的，并且在 7 月 17 日就已经把漏洞提交给了苹果。不过最近在测试 iOS 13 的 Gold Master (GM) 版本时，这个漏洞还是可以复现的。话说 9 月20 日就发布了，我有点担心，这小漏洞到底能不能补好。 02 iOS 13 新特性回顾

深色模式即将开启

话说，除了我后来知道的这个安全漏洞之外，我感觉新的系统还是蛮好的。比如，这个深色模式，对于一个打开衣柜找不到一件浅色衣服的我来说，简直不能再适合了。神秘！

这也许是 iOS 7 以来对 iOS 最明显的视觉变化了。这不是一些较暗的尝试，比如使用灰色或者深蓝色。它是黑色哟！并且通过一点暗灰色来区分设置应用程序、日历和其他一些预装的 Apple 应用程序中的字段。

所有的应用程序都穿上了黑色的斗篷，Apple 的第一方应用程序都支持深色模式，甚至通知也会获得这些新的深色。而且利用提供的 API，第三方开发者也可在自己的 App 中使用深色模式。 另外，还可以设置深色主题的壁纸。通过设置日出、日落时间来选择其中一个自适应壁纸进行更改。这意味着，一旦太阳下山，你的主题会自动变暗，壁纸也会变暗。 这样除了能节约电量，延长 OLED 屏幕寿命外，仿佛看到了深夜看手机不再被晃得流泪的我。 03

其他方面的性能提升

提醒事项的页面改版了。

这功能会给用户提供更多的咨询和细节。另外还可以设置自动提醒功能，可以标记朋友，顺便提醒下对方。像我这种深度健忘的用户，这个还是不错滴。 AirPods 也会变得更强大。通过它，用户可以直接收听消息的内容，也可以通过语音发送消息。如果有其他 AirPods 用户靠近时，还可以分享自己正在收听的音乐。

另外，FaceID 解锁速度也提升了 30%，APP 的体积更小、更新包也更小。

被人吐槽不好用的地图也会全面更新。除了准确记录街道地点之外，还会为你优化出行路线。

新版本系统中，Siri 的声音也会越来越自然，通过神经网络实现文字转语音的技术，还能念出收到的讯息内容。 在隐私保护方面，iOS 13 关闭了 APP 利用蓝牙和 WIFI 进行跟踪的通道，智能单次获取用户地点信息，如想再度获取必须获得用户授权。同时，在登录网站时，iOS 13 用户可以统一采用 APPLE ID 进行登录。创建新账号的过程中，苹果可以提供临时邮箱，避免真实邮箱地址曝光。 9 月 20 日，这些功能你都将拥有。iOS 13 无疑会让 iPhone 变得更加智能，性能也会大大提升。一方面我很期待，另一方面我也有点担心那个小漏洞，也不能总不让别人靠近我的手机吧。Just kidding！对于苹果能成功修复这个漏洞，我还是充满信心的！我们就一起期待 iOS 13 吧！ 不过如果你不想等苹果了，准备自己研究下如何修复漏洞，那么稍微掌握点漏洞修复技能还是必要的。万一在苹果还没解决前，咱自己想到修复的办法了呢？ 修复漏洞不求人系列： 资深安全专家十年磨一剑 助你“功力大增”的武林秘籍

作者陈德，资深安全专家，精通安全领域多方面技术。本书从越狱环境的开发与逆向相关工具的基本内容讲起，涉及汇编基础、动态调试、静态分析、注入与 hook、文件格式等内容。还有应用破解与应用保护、隐私获取与取证、刷量与作弊、唯一设备 ID、写壳内幕等多个主题。由《黑客防线》技术月刊原总编辑孙彬与数字联盟 CTO 张宇平作序，获得圈内多位安全从业者倾力推荐， 立足系统，着眼安全，系统地学习 iOS 安全技术 。

文末畅聊 在你使用手机的过程中，有没有发现过哪个 bug？你对未来的手机功能有什么奇思妙想？从事移动开发的小伙伴也可以给我们说说你遇到过的那些漏洞。精选留言选出 5 位获得 iOS 漏洞防护秘笈。活动截至：2019.9.23

推荐阅读：

配图来自：Twitter

参考资料： 1.https://mp.weixin.qq/s/oBlW-CQ51xIsUVChNPbUeQ 2.https://www.apple 3.https://www.sohu/a/318443231_100140751 ☟☟☟ 修炼安全技能，来这里~