Siri曝新漏洞:無需解鎖即可查看設備照片

  蘋果園4 月 5 日快訊,強大的蘋果語音助手 Siri 已經成為 iOS 設備的一大亮點,但有時候也會存在某些不足或漏洞,近日由用戶反饋,通過 Siri 和 3D Touch 竟然無需解鎖設備即可查看聯系人和照片。

  國外用戶 Jose Rodriguez 上傳瞭一段演示視頻,可以看到這是一臺已經設置密碼的 iPhone 6s,輸入錯誤密碼證實這一點後該用戶開始呼出 Siri,並通過 Siri 搜索推特聯系人,如果搜索結果中存在可添加至聯系人的信息,比如電子郵件,那麼問題就來瞭。

  此時在這條信息上調出 3D Touch 快捷菜單,就會出現發送郵件、添加至現有聯系人、新增聯系人選項,這裡以添加至現有聯系人為例,首先問題之一是可以查看聯系人,另一個問題則是可以選擇、或者說是查看照片,而這都是在尚未解鎖的情況下發生的。

  當然,這個漏洞有一個前提條件,即用戶之前已經授予瞭 Siri 能夠訪問推特、圖庫等相關應用的權限,否則 Siri 在搜索推特聯系人之前要先獲得用戶授權,這意味著需要解鎖設備。Jose Rodriguez 指出,這個漏洞在 WhatsApp 應用上也成立。

  由於這個 Siri 漏洞也和 3D Touch 有關系,所以目前隻有 iPhone 6s 和 iPhone 6s Plus 遇到,並且上述測試過程是在 iOS 9.3.1 中進行的。在蘋果修復前,要想防止這個漏洞發生可以前往系統設置中取消 Siri 訪問相關應用的權限、甚至禁止鎖屏中啟動 Siri。

Comments are closed.