iOS 13又现大漏洞：不解锁iPhone的情况下查看联系人

iOS 13正式版还没有发布，但是已经研究人员发现了这个系统的不少漏洞。

近日，一位名叫Jose Rodriguez的安全研究人员，展示了iOS 13的新漏洞，同时他还试图告诉苹果如何利用 VoiceOver和Siri的漏洞。甚至可以在不解锁 iPhone 的情况下，不受限制地访问存储在设备上的联系人名单。

从实际进行的过程看，在消息屏幕上，用户必须使用 Siri 打开 VoiceOver，然后将其关闭。但在切换 VoiceOver 之后，用户可以跳转到添加联系人字段，这样就可以查看手机中的所有联系人信息了。

此前，Rodriguez曾在iOS 12中发现过另一套复杂的漏洞利用。其允许用户借助VoiceOver查看目标 iPhone 中存储的照片和联系人，与iOS 13上的情况非常相似。

值得一提的是，Jose Rodriguez已经把这个问题反馈给了苹果，而后者也已经知晓了漏洞，后续就看正式版中是不是要解决了。

（编辑：ASP站长网）