驱动中国 4月5日消息,根据外媒最新报道消息称,刚刚更新最新版本的iOS 9.3.1正式版(该版本修复了之前Safari浏览器、信息、邮件等应用程序中点击URL时无反应的问题)再爆新漏洞,只是这一次的漏洞相比之前频繁出现的漏洞来说,让用户更加难以接受,因为此次的漏洞直接面临着用户隐私泄露的危险:当处于锁屏状态时,用户可以直接和Siri对话调出联系人和相册,而无需输入密码解锁。这对于一直以安全著称的iOS系统来说,显然是不应该的。
而国外用户也是在Youtube上发布了一段视频,通过视频完整的演示了通过Siri访问联系人和相册的过程。通过视频可以看到,在锁屏状态下,用户只需要对Siri发出访问Twitter或者是邮箱的指令,再用3D Touch点击Siri提供的链接,就能直接打开通讯录以及查看相册了。当然,在没有3D Touch功能的设备上这种方法是不可行的。
通过视频来看,整个过程并不复杂,很容易实现,那么也就意味着机主隐私泄露更加容易,这显然是一个非常严重的漏洞。目前,苹果并没有对这一漏洞做出任何回应,相信不久后苹果应该会给出相应的BUG修复方案。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交