就在近日,有很多朋友們在升級iOS 9.3.1正式版之后出現了一個非常嚴重的漏洞,就是用戶在鎖屏狀態下可以直接通過Siri查看聯系人和照片,這是iOS 9.3發布后出現的第三個漏洞。這個漏洞對于蘋果用戶來說是非常致命的!
iOS 9.3.1漏洞
關于iOS9.3.1的這個漏洞,具體表現為陌生用戶在不需要密碼情況下,能夠查看手機內部通訊錄和照片。對于這問題,受影響的只是iPhone6s、iPhone6s Plus機型,而漏洞實現起來也頗為簡單,用戶長按Home按鈕或者語音指令啟動Siri,然后要求虛擬助手進行Twitter搜索。
如果搜索結果包含可執行的聯系人數據比如電子郵箱地址,你就可以利用3D Touch手勢呼出相關菜單,繼而發送電子郵件、添加或修改聯系人信息。
在3D Touch的“快速操作”菜單中,點擊“添加到現有聯系人”就可以打開iPhone的聯系人清單,同時用戶還可以進一步訪問手機的照片庫。
不過現在,蘋果官方給出回應稱,這個漏洞他們已經修復,用戶無需更新,與此同時,他們還加入了一項新的語音指令,即用戶可以通過Siri來開啟夜間模式(Night Shift)和低功耗模式(Low Power)。當然,如果你還擔心這個問題,可以通過設置菜單關閉Siri來禁用Siri與Twitter整合的功能。
