苹果ios9.3.1爆出严重漏洞 升级后隐私泄露无需密码获取手机信息
来源: 乐游 2016/4/5 14:10:01
最近苹果系统ios9.3.1版本已经有用户陆陆续续的进行更新,近日爆出ios9.3.1版本又有重大漏洞!无需解锁,通过siri就可以获取到用户的通讯录和相册信息,用户的隐私面临泄露的危险。
4月5日消息,据国外媒体报道,前天下午,苹果推送的iOS 9.3.1正式版修复了此前内置Safari浏览器、信息和邮件等程序内链接失效的问题。但没过两天,iOS 9.3.1正式版中又被曝出一个严重的漏洞,那就是:当处于锁屏状态时,用户可以直接和Siri对话调出联系人和相册,而无需输入密码解锁。
Youtube用户Videosdebarraquito发布了一个视频,演示了通过Siri访问联系人和相册的过程。从视频中可以看到,在锁屏状态下,用户只需要对Siri发出访问Twitter或者是邮箱的指令,再用3D Touch点击Siri提供的链接,就能直接打开通讯录以及查看相册了。当然,在没有3D Touch功能的设备上这种方法是不可行的。
向Siri发出访问Twitter的指令
Siri调出Twitter信息
接着使用3D Touch功能点击Siri提供的链接
便可直接访问通讯录和相册 无需输入密码
便可直接访问通讯录和相册 无需输入密码
目前,苹果仍未发出任何有关此漏洞的回复。