iOS 又曝BUG Siri无密码可访问通讯录照片

2016年04月06日 11:58 | 来源:中国派原创 | 作者:关茂隆
  • iOS9.3.1
  • Siri
  • 3D Touch
苹果日前推送了iOS9.3.1正式版,修复了此前内置Safari浏览器、信息和邮件等程序内链接失效问题,但随后有外媒爆料称,苹果语音助手Siri存在新漏洞,该漏洞可让不法分子绕过密码保护和锁屏界面获得

【CN314智能生活】苹果日前推送了iOS9.3.1正式版,修复了此前内置Safari浏览器、信息和邮件等程序内链接失效问题,但随后有外媒爆料称,苹果语音助手Siri存在新漏洞,该漏洞可让不法分子绕过密码保护和锁屏界面获得用户的联系人和照片等数据,不过好在目前只有部分iPhone6s和6s Plus机型受到影响。

2.1.jpg

报道称,该漏洞由何塞·罗德里格斯(Jose Rodriguez)发现,他曾于去年9月发现苹果的另一个类似的锁屏漏洞,据他提供的验证视频来看,只有iPhone 6s和iPhone 6s Plus并且它们的Siri应用被设置成允许与Twitter、联系人和照片进行搜索整合时,这个漏洞才有用。

根据YouTube用户Videosdebarraquito提供的视频显示,在锁屏状态下,用户无需输入锁屏密码,即可通过Siri来轻松访问iPhone6s/6s Plus中的照片及通讯录信息。当用户对Siri发出访问Twitter或邮箱地址的语音指令时,通过点击邮箱信息等,3D Touch功能将允许用户直接访问手机中的通讯录,随后进入相册。

当然,这个漏洞有一个前提条件,即用户之前已经授予了 Siri 能够访问推特、图库等相关应用的权限,否则 Siri 在搜索推特联系人之前要先获得用户授权,这意味着需要解锁设备。Jose Rodriguez 指出,这个漏洞在 WhatsApp 应用上也成立。

2.2.jpg

不过由于这个 Siri 漏洞也和 3D Touch 有关系,所以目前只有 iPhone 6s 和 iPhone 6s Plus 遇到,并且上述测试过程是在 iOS 9.3.1 中进行的。在苹果修复前,要想防止这个漏洞发生可以前往系统设置中取消 Siri 访问相关应用的权限、甚至禁止锁屏中启动 Siri。

虽然在刚刚推出iOS 9.3各种BUG不断,但是此前苹果还是公布其iOS 9.3是苹果历史上最稳定的系统,而且还列出了和以往iOS系统一大堆的数据对比。或许这次正式版的iOS9.3.1又曝出漏洞,又一次真实的“打脸”了苹果所谓的最稳定系统。所以对于用户来说真正想要的不是诸多的数据,而是一个好的用机体验吧。