Siri 被曝新漏洞:无需解锁即可查看照片和联系人

来源:下载之家 作者:aoshuang
导读:   这个漏洞和 3D Touch 也有关系,所以目前只有 iPhone 6s 和 iPhone 6s Plus 遇到。

  这个漏洞和 3D Touch 也有关系,所以目前只有 iPhone 6s 和 iPhone 6s Plus 遇到。

  强大的苹果语音助手 Siri 已经成为 iOS 设备的一大亮点,但有时候也会存在某些不足或漏洞,近日由用户反馈,通过 Siri 和 3D Touch 竟然无需解锁设备即可查看联系人和照片。

Siri 被曝新漏洞:无需解锁即可查看照片和联系人

  国外用户 Jose Rodriguez 上传了一段演示视频,可以看到这是一台已经设置密码的 iPhone 6s,输入错误密码证实这一点后该用户开始呼出 Siri,并通过 Siri 搜索推特联系人,如果搜索结果中存在可添加至联系人的信息,比如电子邮件,那么问题就来了。

  此时在这条信息上调出 3D Touch 快捷菜单,就会出现发送邮件、添加至现有联系人、新增联系人选项,这里以添加至现有联系人为例,首先问题之一是可以查看联系人,另一个问题则是可以选择、或者说是查看照片,而这都是在尚未解锁的情况下发生的。

  当然,这个漏洞有一个前提条件,即用户之前已经授予了 Siri 能够访问推特、图库等相关应用的权限,否则 Siri 在搜索推特联系人之前要先获得用户授权,这意味着需要解锁设备。Jose Rodriguez 指出,这个漏洞在 WhatsApp 应用上也成立。

  由于这个 Siri 漏洞也和 3D Touch 有关系,所以目前只有 iPhone 6s 和 iPhone 6s Plus 遇到,并且上述测试过程是在 iOS 9.3.1 中进行的。在苹果修复前,要想防止这个漏洞发生可以前往系统设置中取消 Siri 访问相关应用的权限、甚至禁止锁屏中启动 Siri。