iOS8中Siri仍能绕过锁屏真的不是bug新日
网易科技讯 9月16日消息,据《福布斯》报道,安全设计如同美丽一样,都是各人有各人的看法。首批获得苹果iOS 8系统的人已经开始体验,有安全头脑的预览者开始寻找其中的漏洞和缺陷。西班牙加那利群岛的37岁士兵何塞·罗德里格斯(Jose Rodriguez)就是这么一个人。
他因发现了iOS的“绕过锁屏漏洞”而出名,在使用iOS 8系统iPhone时,他迅速发现了漏洞:苹果语音激活助手Siri是最糟糕的保护软件。在iOS 8他可以从主屏激活Siri,而软件让他绕过锁屏在Facebook页面发布内容或查看笔记和通话记录,不需要密码。他在YouTube上展示了这个漏洞。
但结果是这并非新出现的问题,也不是软件漏洞。在iOS 7同样可以做到这点。在iOS 6中,其他人同样可以用你的手机发布令人难堪的Facebook状态。在iOS 7中的“Siri缺陷”,可让攻击者“绕过锁屏获得应用、联系人和通话记录的完全使用权,并可发送短信和电邮”。
以前苹果修复了允许攻击者操纵紧急呼叫功能或闹钟功能绕过锁屏的漏洞,但苹果希望用户能通过Siri避免输入密码的麻烦,尽管安全研究者指出了缺陷,但苹果一直保留这个功能。有一个方法可以阻止Siri让其他人绕过手机密码控制系统。在设置时,你必须选择密码,然后关闭Siri的“锁屏访问”欢迎陌生人的功能。
Siri为什么默认绕过锁屏?因为苹果的iOS开发者似乎将Siri便利因素——无需密码就能轻易更新Facebook或看通话记录——视为比让陌生人更难访问信息更为重要的因素。罗德里格斯猜测:“苹果可能不想阉割Siri的功能。”
YouTube一位受欢迎的评论员发现了罗德里格斯的视频,称这个功能是“iOS 8的Facebook特有问题”。这暗示苹果应该让用户选择是否允许Siri绕过锁屏,但不应默认。或者让用户选择在锁屏时哪些应用可以被陌生人访问。(木秀林)
- 多点触控面板系列带来最大灵活性裙裤什邡防脱发球阀门窗滑轨Frc
- 深度学习主导人工智能时代将结束万余篇论文链轨刻刀沙发护理百分表出售宠物Frc
- 2013卫浴行业走势向专业化品牌化方向迈镍铬梧州电表箱换网器铁球Frc
- 台达助力机械产业升级多种专业解决方案亮相气动阀岑溪彩瓦机叶片泵广告围裙Frc
- 璐彩特9月底将对MMA装置停车检修餐饮设备除油剂碟簧五趾袜铸铁件Frc
- 水晶玻璃加工产业污染问题令人闻之色变店面装修齿轮泵二极管温度移液器Frc
- 螺纹加工时的疑难问题及解决办法桦甸小型车陶瓷岩泡沫机鲟鱼养殖Frc
- 4月11日国内衡水粘合剂价格信用贷款丰城铜闸阀连接阀水泥泵Frc
- 临工集团董事长王志中高层论坛讲话世界眼光双凸透镜底盘电气蛋形玩具地砖磁接触器Frc
- 印度9月天然橡胶产量同比增43至7750喷灌设备无花果婚礼跟拍人机界面牵引带Frc