蘋果日前才剛推出 iOS 10.3.2 作業系統更新的正式版,以修補大量漏洞,最近又傳出現新的 Bug, 這次出包的主角是 Siri。根據外媒《 MacRumors 》最新報導指出,日前有 iPhone 用戶在使用 Siri 時,發現有一個漏洞存在,就是當他在對著 Siri 說「行動網路(Cellular Data)」,操作過程中,完全不需要輸入解鎖密碼,iPhone 螢幕畫面就自動顯示行動網路的開關按鈕。
但明明該用戶的 iPhone 是有設置「鎖定螢幕以密碼登入保護」。也就是說,當 Siri 聽到「行動網路」這項指令時,竟然會自動跳過手機密碼的鎖定畫面,就直接顯示行動網路開關的按鈕。另 ,當該用戶對 Siri 有特別說出 「關閉行動網路 (Disable Cellular Data)」的指令時,操作過程中,則就有出現請輸入解鎖的訊息。
由於這起案例是在國外發生,本報記者實際進行實測,使用手機 iPhone 7 ,作業系統為 iOS 10.3.2 版,使用地區為台灣。
實測 Siri 開啟行動網路的指令
跟 Siri 說:「行動網路」,畫面出現「行動數據開關快捷按鈕」。中文版的 Siri 也確實是有存在漏洞。跟 Siri 特別說出:「關閉行動數據」,畫面出現「請先解鎖iPhone」的要求,接著就進入到解鎖頁面。
這個安全性漏洞,主要在於當 Siri 接收「行動網路」的指令時, Siri 的理解是「顯示行動網路快捷按鈕」。由於手機螢幕在鎖定保護的狀態下,理論上必需先做「螢幕解鎖」的動作,才會出現快捷按鈕,但 Siri 卻忽略了,因而讓螢幕自動跳過解鎖這一關。
而在當 Siri 接收「關閉行動網路」的指令時,Siri 的理解則是「執行關閉功能」,所以會出現要求螢幕解鎖的動作。
試想一下,假設 iPhone 不在身邊時,想使用「尋找我的iPhone」這功能來尋找手機定位位置,若被有心人士撿到,就可以在當下把手機網路關掉,就有可能躲避定位追蹤,成了有心人士操作的安全漏洞。
特別一提的是,外媒《MacRumors》報導也指出,當在使用其他款 iPhone 手機,測試 Siri 對聽到這項指令的反應時,發現這個漏洞也存在 iOS 9 及 iOS 10 目前的所有版本,甚至包括最新的 iOS 10.3.3 Beta 版。
雖然目前還無法確認這個安全漏洞的存在,會帶來怎樣的影響,不過要想避免這個安全漏洞風險的話,建議可用iPhone 做設定。
首先,進入「設定」頁面,選取「密碼」,在「鎖定時允許取用」的項目,將 Siri 關閉,就能避免這種情況發生。
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法