【CN314智能生活】看过22日苹果发布会的用户们应该都还记得,在这次的春季发布会上苹果的高层宣布最新的iOS 9.3正式版本即日开始推送,主要增加了Night Shift功能,备忘录支持密码加锁,以及对Apple News、健康和CarPlay等功能进行更新。但是这个版本在此前也出现了一些漏洞。
苹果在上周正式推送iOS 9.3.1系统更显,修复了此前内置Safari浏览器、信息和邮件等程序内链接失效的问题。不过,iOS 9.3.1也不令人省心,又被曝出一个严重的漏洞。当处于锁屏状态的时候,用户可以通过Siri跳过密码来访问联系人和照片。

日前一位Youtube用户Videosdebarraquito发布了一个视频,显示当处于锁屏状态时,用户可以直接和Siri对话调出联系人和相册,而无需输入密码解锁。 当然,在没有3D Touch功能的设备上这种方法是不可行的。
发现该漏洞的用户称,有部分iPhone 6s和iPhone 6s Plus受到了该漏洞的影响,并且只有在它们的Siri应用被设置成允许与Twitter、联系人和照片进行搜索整合时,这个漏洞才有用。
根据重现视频中的内容显示,在锁屏状态时,该用户没有使用密码就解锁了一部iPhone 6s。他先是要求Siri通过Twitter搜索一个邮箱地址,然后利用3D Touch功能将该用户直接添加到了联系人列表当中。在这里,他不仅可以查看到所有的联系人信息,还能通过添加新联系人头像的方法查看手机相册。
对于这问题,受影响的只是iPhone 6S、iPhone 6S Plus机型,而漏洞实现起来也颇为简单,用户长按Home按钮或者语音指令启动Siri,然后要求虚拟助手进行Twitter搜索。

如果搜索结果包含可执行的联系人数据比如电子邮箱地址,你就可以利用3D Touch手势呼出相关菜单,继而发送电子邮件、添加或修改联系人信息。
在3D Touch的“快速操作”菜单中,点击“添加到现有联系人”就可以打开iPhone的联系人清单,同时用户还可以进一步访问手机的照片库。整个过程并不复杂,很容易实现,难保不会被别有用心的人利用。
现在,苹果官方给出回应称,这个漏洞他们已经修复,用户无需更新,与此同时,他们还加入了一项新的语音指令,即用户可以通过Siri来开启夜间模式(Night Shift)和低功耗模式(Low Power)。
当然,如果你还担心这个问题,可以通过设置菜单关闭Siri来禁用Siri与Twitter整合的功能 或者关闭3D Touch功能。