2014-05-07
一句語音指令攻破IOS保安防線
Apple Siri 輕易連結聯絡人資料庫
文: Samuel Wong / 新聞中心

Apple 上月中旬開放 iOS 7.1.1 供用家更新系統,其主要修正 TouchID 指紋辨識問題、程式錯誤及保安漏洞,但 Apple 萬料不到 Siri 語音助手成為缺口,讓用家可繞過密碼屏幕鎖直接存取聯絡人清單,所有資料一覽無遺。

 

據外國用家指出, iOS 7.1.1 系統存在重要隱私性漏洞,即使 iPhone 5S 能使用 TouchID 指紋辨識或傳統 PIN 碼鎖定系統, iOS 仍能輕易啟動聯絡人電話簿,內建含的名稱、電話號碼、電郵、地址等已輸入的私人重要資料詳盡顯示,而且無需任何技術設定。

 

經驗證後,若透過 Siri 直接打開「聯絡資訊」,系列要求解鎖才能連繫「聯絡資訊」,但是次漏洞讓用家只需啟動 Siri 語音助手,並說出「打電給 ' 某人 ' 」或一些非電話簿內的聯絡人,若 Siri 未能尋獲, 便會列出整個聯絡人電話簿,讓用家隨意致電或傳遞短訊給電話簿任何聯絡人,情況令人擔憂。

 

而其他如相簿或網頁瀏覽等程式未有發現出現此問題。建議用家即時關閉 Siri 語音助手,待 Apple 修補漏洞後再重啟。用家可於「設定」中選取「一般」,並將「 Siri 」關閉。 Apple 是次嚴重疏忽,望 Apple 盡快修補其漏洞。

 

IOS BUG

 

分享到:
發表評論
本篇文章被 13623 人閱讀,共有 個評論