神刀安全网

iOS 9.3.1又曝新漏洞:人家都要被看光光了!

前天下午,苹果突然推送了iOS 9.3.1正式版,此版本中主要修复了Safari浏览器、信息、邮件等应用程序中点击URL时无反应的问题。

可是,这才两天时间,又有用户发现iOS 9.3.1正式版中的一个严重系统漏洞, 当处于锁屏状态的时候,用户可以通过Siri跳过密码来访问联系人和照片。

从视频中来,在锁屏状态时,用户无需输入密码,只需要对Siri发出访问Twitter或者是邮箱的指令,再点击Siri提供的超链接,使用3D Touch功能就可以直接访问当前设备中的通行录,之后添加联系人头像就可以查看相册了。

整个过程并不复杂,很容易实现,难保不会被别有用心的人利用,目前苹果方面仍未发出任何有关BUG的回复。

(Ps:整个过程中没有碰过Home键,因此可以排除指纹解锁的可能性)

相关视频:

http://v.youku.com/v_show/id_XMTUyMzkxOTg2MA==.html

iOS 9.3.1又曝新漏洞:人家都要被看光光了!

iOS 9.3.1又曝新漏洞:人家都要被看光光了!

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » iOS 9.3.1又曝新漏洞:人家都要被看光光了!

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮