之前就有報(bào)道稱IOS 7.1.1存在郵件未加密的漏洞,蘋果也已經(jīng)表示正在著手解決這個(gè)問題,而就在這時(shí)候,IOS 7.1.1再次爆出新漏洞。
據(jù)外媒報(bào)道,IOS 7.1.1現(xiàn)存漏洞可讓任何人輕松繞過鎖屏密碼訪問通訊錄,并可直接撥打電話或發(fā)送短信。
據(jù)國(guó)外用戶反映,目前IOS 7.1.1可在鎖屏情況下繞過解鎖密碼直接訪問通訊錄,而方法則非常簡(jiǎn)單,就是通過語音助手Siri。
用戶可在不知道鎖屏密碼的情況下,直接呼出Siri,以“打電話給張(任意姓氏)”或“Call A(任意英文名首字母)”,即可調(diào)出所有張姓電話,而在點(diǎn)擊“其他”后更是可以直接訪問所有通訊錄。
其實(shí),Siri本身已經(jīng)對(duì)于通訊錄權(quán)限做了限制,如直接想通過Siri訪問通訊錄,則提示必須要輸入密碼解鎖才可。而漏洞中的方法,則是直接姓氏的引導(dǎo),檢索出相關(guān)姓氏的所有用戶,進(jìn)而通過點(diǎn)擊更多進(jìn)入主通訊錄。
通過該漏洞,任何人都可輕松查看、撥打鎖屏手機(jī)的全部通訊錄人員,設(shè)置采用類似的辦法還可給所有人發(fā)送短信或是郵件。
鑒于目前情況,建議用戶可短時(shí)關(guān)閉Siri語音功能,直至漏洞修復(fù)。
