4
| 本文作者: 洁颖 | 2016-04-06 12:24 |
昨天iOS9.3.1又被爆出Siri有漏洞,能在锁定的iPhone上直接访问用户的照片和通讯录,今日苹果已经修复了其漏洞。
何塞·罗德里格斯昨晚共享,该漏洞使用Siri的能力,访问Twitter找到电子邮件中的链接或电话号码,可能由此开启了联系人的列表,甚至被锁定的设备也无法阻止其访问。通过访问联系人,用户的全照片库也是可见的。
具体地说,该漏洞依靠要求Siri来执行Twitter搜索。如果搜到电子邮件地址,电话号码或其他联系相关细节,它就能直接访问照片和联系人数据。虽然该方法昨晚能对iPhone6S为所欲为,但今天上午,已在所有设备上禁用,因为Siri不可能在锁定的设备上进行搜索Twitter了。
当使用锁定的iPhone时,让Siri去“搜索Twitter”,目前它会说:“你需要先解锁你的iPhone。”没有了在锁定的设备上搜索Twitter的能力,就不存在利用漏洞的说法了。苹果在给华盛顿邮报的简短声明中证实了该修复。
via macrumors
雷峰网原创文章,未经授权禁止转载。详情见转载须知。
