【大纪元2016年04月05日讯】(大纪元记者凌妃编译报导)4月4日网路传出一个视频,详细显示苹果新操作系统iOS 9.3.1的新安全漏洞。在不需要输入密码的情况下,只要透过Siri,任何人皆可进入iPhone查看相簿与联络人资料。
据果粉论坛MacRumors 4月5日报导,YouTube账号名为罗德里格斯(Jose Rodriguez)的用户,在执行几个步骤之后,便可以透过Siri语音助理和3D Touch感压触控技术操作iPhone。
影片中,罗德里格斯先将Siri语音助理的功能启动,然后要求Siri打开搜索Twitter的功能,结果联络人的详细资料,包括Email信箱都会显现。当他以3D Touch按压联络人的电邮地址时,会弹出了Quick Actions菜单,此刻只要点选“加入现有联络人”(Add new content)就会跳出iPhone的联络人名单。在选择一个特定的联络人,并选择加入照片,这时也可以进入iPhone的相片簿。
这个漏洞仅存在用户之前授权Siri可进入Twitter账号、联络人或是相簿的iPhone,一般这些动作都需要密码或是Touch ID才可以执行。
为避免手机被有心人士以相同的手法取得个人资料,可以到【设定】(Settings)>【隐私】(Privacy)> Twitter下,将Siri存取的功能关闭。另外,在到【隐私】(Privacy)> 相簿下,也将Siri存取的功能关闭。至于撤销Siri存取联络人的功能,则是到【设定】(Settings)> Touch ID & Passcode将Siri存取的功能关闭。
责任编辑:林妍
留言