rss信息聚合

iOS 9.3.1又曝新漏洞!Siri出卖隐私

2016-04-05 15:16:53 作者:郭美珍 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2016年4月5日综合报导】前天下午,苹果推送的iOS 9.3.1正式版修复了此前内置Safari浏览器、信息和邮件等程序内链接失效的问题。但没过两天,这个最新版iOS又被曝出新漏洞!

这个严重的漏洞就是:当处于锁屏状态时,用户可以直接和Siri对话调出联系人和相册,而无需输入密码解锁。

强大的苹果语音助手Siri已经成为iOS设备的一大亮点,但有时候也会存在某些不足或漏洞,近日由用户反馈,通过Siri和3D Touch竟然无需解锁设备即可查看联系人和照片。

国外用户Jose Rodriguez在YouTube网站上传了一段题为“No ask for passcode, Siri gives access”视频,可以看到这是一台已经设置密码的iPhone 6S,输入错误密码证实这一点后该用户开始呼出Siri,并通过Siri搜索推特联系人,如果搜索结果中存在可添加至联系人的信息,比如电子邮件,那么问题就来了。

此时在这条信息上调出3D Touch快捷菜单,就会出现发送邮件、添加至现有联系人、新增联系人选项,这里以添加至现有联系人为例,首先问题之一是可以查看联系人,另一个问题则是可以选择、或者说是查看照片,而这都是在尚未解锁的情况下发生的。

当然,这个漏洞有一个前提条件,即用户之前已经授予了Siri能够访问Twitter(推特)、图库等相关应用的权限,否则Siri在搜索推特联系人之前要先获得用户授权,这意味着需要解锁设备。

Jose Rodriguez指出,这个漏洞在WhatsApp应用上也成立。

由于这个Siri漏洞也和 3D Touch 有关系,所以目前只有iPhone 6S和iPhone 6S Plus遇到,并且上述测试过程是在iOS 9.3.1 中进行的。

在苹果修复前,要想防止这个漏洞发生可以前往系统设置中取消Siri访问相关应用的权限、甚至禁止锁屏中启动 Siri。

目前,苹果仍未发出任何有关此漏洞的回复。

下面我们来看看这个惊人的视频,Siri如何出卖iPhone 6S用户的隐私……(点击下一页)

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章