神刀安全网

iOS 9.3.1再曝新漏洞:隐私被看光 Siri是帮凶

【TechWeb报道】4月5日消息,据国外媒体报道,前天下午,苹果推送了iOS 9.3.1正式版修复了此前内置Safari浏览器、信息和邮件等程序内的链接失效的问题。但没过两天,iOS 9.3.1正式版中又被曝出一个严重的漏洞,那就是:当处于锁屏状态时,用户可以直接和Siri对话调出联系人和相册,而无需输入密码解锁。

Youtube用户Videosdebarraquito发布了一个视频,演示了通过Siri访问联系人和相册的过程。从视频中可以看到,在锁屏状态下,用户只需要对Siri发出访问Twitter或者是邮箱的指令,再用3D Touch点击Siri提供的链接,就能直接打开通讯录以及查看相册了。当然,在没有3D Touch功能的设备上这种方法是不可行的。

iOS 9.3.1再曝新漏洞:隐私被看光 Siri是帮凶

向Siri发出访问Twitter的指令

iOS 9.3.1再曝新漏洞:隐私被看光 Siri是帮凶

Siri调出Twitter信息

iOS 9.3.1再曝新漏洞:隐私被看光 Siri是帮凶

接着使用3D Touch功能点击Siri提供的链接

iOS 9.3.1再曝新漏洞:隐私被看光 Siri是帮凶

便可直接访问通讯录和相册 无需输入密码

iOS 9.3.1再曝新漏洞:隐私被看光 Siri是帮凶

便可直接访问通讯录和相册 无需输入密码

点击此处查看视频

目前,苹果仍未发出任何有关此漏洞的回复。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » iOS 9.3.1再曝新漏洞:隐私被看光 Siri是帮凶

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮