粉絲團
iOS 9.3.1 又被爆出有新漏洞(圖/videosdebarraquito)
由於 iOS 9.3 的推出、造成部分 iPhone、iPad 用戶裝置死當或是無法正常使用,最終讓 Apple 選擇在短時間緊急推出 iOS 9.3.1 的更新,來解決先前版本出現的問題。然而在最新版的 iOS 9.3.1 系統升級後,卻又被人發現出現 Siri 語音助理的功能漏洞,用戶可以在沒有解除螢幕密碼鎖定的情況下,直接透過 Siri 漏洞查看用戶裝置內的照片!
根據《The Next Web》的報導,Apple 在解決 iOS 9.3 的問題後,卻又在 iOS 9.3.1 中創造了新的問題。這次的漏洞影響到用戶的隱私安全,也就是 Siri 會無視 iOS 裝置的密碼保護,直接提供用戶通訊錄名單、進一步取得裝置內照片。
由 YouTube 頻道《videosdebarraquito》展示的具體操作方式,是在安裝 iOS 9.3.1 的 iPhone 6s 手機上,於螢幕仍被密碼鎖定時,透過 Siri 語音助理開啟 Twitter App,查看到 Twitter 內文章後,透過 3D Touch 的功能、選擇新增聯絡人資訊,就可以查看所有朋友的通訊資料。
接著,在聯絡人資訊內,選擇新增大頭照,就可以查看裝置內的所有照片。該報導指出,這個漏洞對於不支援 3D Touch 功能的舊款 iPhone 沒有效果,儘管步驟相當花費時間,但也證明了 Apple 在最新的 iOS 9.3.1 更新中,仍有尚未完善的部分需要修復。
關閉螢幕鎖定時 Siri 功能,可以預防這個漏洞遭濫用(圖/記者譚偉晟拍攝)
用戶如果想要避免這個漏洞被濫用,可以在「設定」-「密碼」中,將「鎖定時允許取用」的項目「Siri」勾除,避免在密碼鎖定時,其他人可以透過 Siri 的漏洞查看 iPhone 或 iPad 內照片。或者在「設定」-「一般」-「輔助功能」中關閉 3D Touch 的功能,也是保護自己的方法之一。
![[小編觀點]用容量換螢幕?蘋果 iPhone SE 的差價足夠讓人從 iPhone 6s 改買它嗎?](https://img.ltn.com.tw/Upload/3c/page/2016/04/03/300x200/160403-23751-1.jpg "[小編觀點]用容量換螢幕?蘋果 iPhone SE 的差價足夠讓人從 iPhone 6s 改買它嗎?")
