iOS 9.3.1新漏洞 Siri跳过密码访问联系人

2016年04月05日 14:48 | 来源:中国派摘选 | 作者:中国派转载
  • iOS 9.3.1
  • Siri
  • 漏洞
前天下午,苹果突然推送了iOS 9.3.1正式版,此版本中主要修复了Safari浏览器、信息、邮件等应用程序中点击URL时无反应的问题。可是,这才两天时间,又有用户发现iOS 9.3.1正式版中的一个

【CN314智能生活】前天下午,苹果突然推送了iOS 9.3.1正式版,此版本中主要修复了Safari浏览器、信息、邮件等应用程序中点击URL时无反应的问题。

可是,这才两天时间,又有用户发现iOS 9.3.1正式版中的一个严重系统漏洞,当处于锁屏状态的时候,用户可以通过Siri跳过密码来访问联系人和照片。

28w1.jpg

28w2.jpg

从视频中来,在锁屏状态时,用户无需输入密码,只需要对Siri发出访问Twitter或者是邮箱的指令,再点击Siri提供的超链接,使用3D Touch功能就可以直接访问当前设备中的通行录,之后添加联系人头像就可以查看相册了。

整个过程并不复杂,很容易实现,难保不会被别有用心的人利用,目前苹果方面仍未发出任何有关BUG的回复。

(Ps:整个过程中没有碰过Home键,因此可以排除指纹解锁的可能性)