日前iOS 7.1.1 被爆出電郵系統存在安全漏洞。今天,再有消息指出,iOS 7.1.1 存在另一個更嚴重的安全漏洞,任何人可以在無需密碼的情況下,透過Siri繞過密碼鎖直接使用iPhone中的通訊錄。使用者只需說出「打電話給(任意姓氏)」或「Call A(任意英文姓氏)」,iPhone會即時顯示使用者指定的所有相同姓氏的電話,在點擊「其他」後更可直接看到所有通訊錄。
本來iOS系統中已設定了Siri的權限,使用者必須解鎖手機後,才可透過Siri使用通訊錄的功能。不過在iOS 7.1.1的漏洞中,這個權限突然消失了,只要使用者以姓氏作引導,便可透過這個漏洞使用手機中的通訊錄,手機的安全措施頓時作廢。透過這個漏洞,除了任何人都可以看到通訊錄外,還可以進行撥號、發短訊,甚至是發電郵。在蘋果發佈修復版本前,用戶可以暫時關閉Siri以保障安全。
▲首先在鎖屏界面叫出Siri
▲系統要求你輸入密碼,按下Cancel便可
▲對著Siri說「Call A」
▲系統可能聽不到「A」
▲系統聽不到就自行輸入吧
▲Siri會詢問你想撥號給誰,這時按下「Other」便可
▲整個通訊錄一目了然
Comments are closed.