晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

Siri 出現最新漏洞!聽到「行動網路」竟會自動秒解鎖?

2017/05/27 19:18 文/記者劉惠琴

蘋果日前才剛推出 iOS 10.3.2 作業系統更新的正式版,以修補大量漏洞,最近又傳出現新的 Bug, 這次出包的主角是 Siri。根據外媒《 MacRumors 》最新報導指出,日前有 iPhone 用戶在使用 Siri 時,發現有一個漏洞存在,就是當他在對著 Siri 說「行動網路(Cellular Data)」,操作過程中,完全不需要輸入解鎖密碼,iPhone 螢幕畫面就自動顯示行動網路的開關按鈕。

(圖/擷取自 MacRumors )

但明明該用戶的 iPhone 是有設置「鎖定螢幕以密碼登入保護」。也就是說當 Siri 聽到「行動網路」這項指令時,竟然會自動跳過手機密碼的鎖定畫面,就直接顯示行動網路開關的按鈕。另 ,當該用戶對 Siri 有特別說出 「關閉行動網路 (Disable Cellular Data)」的指令時,操作過程中,則就有出現請輸入解鎖的訊息。

由於這起案例是在國外發生,本報記者實際進行實測,使用手機 iPhone 7 作業系統為 iOS 10.3.2 版,使用地區為台灣

實測 Siri 開啟行動網路的指令

(圖/記者劉惠琴攝)

跟 Siri 說:「行動網路」,畫面出現「行動數據開關快捷按鈕」。中文版的 Siri 也確實是有存在漏洞。跟 Siri 特別說出:「關閉行動數據」,畫面出現「請先解鎖iPhone」的要求,接著就進入到解鎖頁面。

                                          (圖/記者劉惠琴攝)

這個安全性漏洞,主要在於當 Siri 接收「行動網路」的指令時 Siri 的理解是「顯示行動網路快捷按鈕。由於手機螢幕在鎖定保護的狀態下,理論上必需先做「螢幕解鎖」的動作才會出現快捷按鈕,但 Siri 卻忽略了因而讓螢幕自動跳過解鎖這一關

而在當 Siri 接收「關閉行動網路」的指令時Siri 的理解則是「執行關閉功能,所以會出現要求螢幕解鎖的動作

試想一下假設 iPhone 不在身邊時,想使用尋找我的iPhone」這功能來尋找手機定位位置,若被有心人士撿到就可以在當下把手機網路關掉,就有可能躲避定位追蹤,成了有心人士操作的安全漏洞

特別一提的是外媒《MacRumors》報導也指出,當在使用其他款 iPhone 手機測試 Siri 對聽到這項指令的反應時,發現這個漏洞也存在 iOS 9 及 iOS 10 目前的所有版本,甚至包括最新的 iOS 10.3.3 Beta 版。

雖然目前還無法確認這個安全漏洞的存在會帶來怎樣的影響,不過要想避免這個安全漏洞風險的話,建議可用iPhone 做設定

                                         (圖/記者劉惠琴攝)

首先,進入「設定」頁面,選取「密碼」,在「鎖定時允許取用」的項目,將 Siri 關閉,就能避免這種情況發生。

你可能也想看
 首支iPhone 8原型機影片曝光

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應