神刀安全网

iOS 9.3.1又出漏洞 Siri能偷看你的私照

iOS 9.3.1又出漏洞 Siri能偷看你的私照

昨天iOS9.3.1又被爆出Siri有漏洞,能在锁定的iPhone上直接访问用户的照片和通讯录,今日苹果已经修复了其漏洞。

何塞·罗德里格斯昨晚共享,该漏洞使用Siri的能力,访问Twitter找到电子邮件中的链接或电话号码,可能由此开启了联系人的列表,甚至被锁定的设备也无法阻止其访问。通过访问联系人,用户的全照片库也是可见的。

具体地说,该漏洞依靠要求Siri来执行Twitter搜索。如果搜到电子邮件地址,电话号码或其他联系相关细节,它就能直接访问照片和联系人数据。虽然该方法昨晚能对iPhone6S为所欲为,但今天上午,已在所有设备上禁用,因为Siri不可能在锁定的设备上进行搜索Twitter了。

当使用锁定的iPhone时,让Siri去“搜索Twitter”,目前它会说:“你需要先解锁你的iPhone。”没有了在锁定的设备上搜索Twitter的能力,就不存在利用漏洞的说法了。苹果在给华盛顿邮报的简短声明中证实了该修复。

via macrumors

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » iOS 9.3.1又出漏洞 Siri能偷看你的私照

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮