【大紀元2016年04月05日訊】(大紀元記者凌妃編譯報導)4月4日網路傳出一個視頻,詳細顯示蘋果新操作系統iOS 9.3.1的新安全漏洞。在不需要輸入密碼的情況下,只要透過Siri,任何人皆可進入iPhone查看相簿與聯絡人資料。
據果粉論壇MacRumors 4月5日報導,YouTube帳號名為羅德里格斯(Jose Rodriguez)的用戶,在執行幾個步驟之後,便可以透過Siri語音助理和3D Touch感壓觸控技術操作iPhone。
影片中,羅德里格斯先將Siri語音助理的功能啟動,然後要求Siri打開搜索Twitter的功能,結果聯絡人的詳細資料,包括Email信箱都會顯現。當他以3D Touch按壓聯絡人的電郵地址時,會彈出了Quick Actions菜單,此刻只要點選「加入現有聯絡人」(Add new content)就會跳出iPhone的聯絡人名單。在選擇一個特定的聯絡人,並選擇加入照片,這時也可以進入iPhone的相片簿。
這個漏洞僅存在用戶之前授權Siri可進入Twitter帳號、聯絡人或是相簿的iPhone,一般這些動作都需要密碼或是Touch ID才可以執行。
為避免手機被有心人士以相同的手法取得個人資料,可以到【設定】(Settings)>【隱私】(Privacy)> Twitter下,將Siri存取的功能關閉。另外,在到【隱私】(Privacy)> 相簿下,也將Siri存取的功能關閉。至於撤銷Siri存取聯絡人的功能,則是到【設定】(Settings)> Touch ID & Passcode將Siri存取的功能關閉。
責任編輯:林妍
