早前苹果已正式发布旗下的新款iPhone 11系列设备以及iOS 13。而近日一位安全人员发现了一个存在于iOS 13中的漏洞，其允许黑客即使在iPhone处于锁屏状态下仍旧可以窃取用户信息。

　　据了解，这是个密码旁路漏洞，简单来说，就是黑客能不用解锁直接访问你的iPhone通讯录信息。

　　近日一位名叫何塞·罗德里格兹(Jose Rodriguez)的安全研究人员发布了一段YouTube视频并展示了他在现有的iOS 13系统中发现的漏洞，它可以让黑客利用手机的“信息回复”及“Voice-over”功能跳过锁屏保护的安全机制。

　　Rodriguez在网上上传了使用该漏洞进行攻击的详细操作过程，其攻击的方式可以分成以下步骤：

　　1、使用自定义消息回复来电。

　　2、启用VoiceOver功能。

　　3、禁用VoiceOver功能

　　4、将新联系人添加到自定义消息

　　5、单击联系人图像以打开选项菜单，然后选择“添加到现有联系人”。

　　6、当显示联系人列表时，点击其他联系人以查看其信息。

　　Rodriguez解释说，他在2019年7月17日便就此漏洞联系了苹果公司，而当时iOS13仍处于测试阶段。

　　值得注意的是Jose Rodriguez去年也在iOS 12.1上发现了一个类似的漏洞，黑客不仅可以访问手机用户的联系人，还可以访问他或她的照片。不过苹果随后修补了此问题。而最新发现的漏洞则让黑客可以察看目标iPhone中的用户联系人等信息。

　　苹果宣布，iOS13将于当地时间9月19日星期四正式发布(北京时间9月20日推出)。在这之前，苹果或将发布补丁修复上述漏洞，以保证所有升级iOS13系统的苹果设备的安全。