iOS8中Siri仍能绕过锁屏真的不是bug
网易科技讯 9月16日消息,据《福布斯》报道,安全设计如同美丽一样,都是各人有各人的看法。首批获得苹果iOS 8系统的人已经开始体验,有安全头脑的预览者开始寻找其中的漏洞和缺陷。西班牙加那利群岛的37岁士兵何塞·罗德里格斯(Jose Rodriguez)就是这么一个人。
他因发现了iOS的“绕过锁屏漏洞”而出名,在使用iOS 8系统iPhone时,他迅速发现了漏洞:苹果语音激活助手Siri是最糟糕的保护软件。在iOS 8他可以从主屏激活Siri,而软件让他绕过锁屏在Facebook页面发布内容或查看笔记和通话记录,不需要密码。他在YouTube上展示了这个漏洞。
但结果是这并非新出现的问题,也不是软件漏洞。在iOS 7同样可以做到这点。在iOS 6中,其他人同样可以用你的手机发布令人难堪的Facebook状态。在iOS 7中的“Siri缺陷”,可让攻击者“绕过锁屏获得应用、联系人和通话记录的完全使用权,并可发送短信和电邮”。
以前苹果修复了允许攻击者操纵紧急呼叫功能或闹钟功能绕过锁屏的漏洞,但苹果希望用户能通过Siri避免输入密码的麻烦,尽管安全研究者指出了缺陷,但苹果一直保留这个功能。有一个方法可以阻止Siri让其他人绕过手机密码控制系统。在设置时,你必须选择密码,然后关闭Siri的“锁屏访问”欢迎陌生人的功能。
Siri为什么默认绕过锁屏?因为苹果的iOS开发者似乎将Siri便利因素——无需密码就能轻易更新Facebook或看通话记录——视为比让陌生人更难访问信息更为重要的因素。罗德里格斯猜测:“苹果可能不想阉割Siri的功能。”
YouTube一位受欢迎的评论员发现了罗德里格斯的视频,称这个功能是“iOS 8的Facebook特有问题”。这暗示苹果应该让用户选择是否允许Siri绕过锁屏,但不应默认。或者让用户选择在锁屏时哪些应用可以被陌生人访问。(木秀林)
- 移动设备如何无线控制LED屏多路阀加热电缆盘子个性颈饰美体塑身Frc
- 余姚硬胶市场转暖价格走高奎屯拷贝纸复合印刷收缩膜绝缘片Frc
- 龙工铸锻近净成型先进铸造技术成果鉴定0镭射加工电烤炉化妆造型圆柱销印刷刀片Frc
- 华为将计划在印度开店欲在明年占据10份额欧式家具笔架海底电缆夹紧气缸集成块Frc
- 分析我国铝箔包装的市场现状与发展前景打包扣机械零件眼镜铜鼎拉伸弹簧Frc
- 谷物类食品包装之酥饼包装盖州涡流检测防水涂料钨钢刀具室内天线Frc
- PPG出售核反应堆涂料遭巨罚遥控插座猫砂特殊数控铣床曲轴冲床Frc
- 广东立法将加重处罚污染饮用水源行为锻压机床复合地板高强垫片拌馅机机械设备Frc
- 陶氏化学公布2011年第二季度业绩高温球阀营口实验试剂收银纸螺纹管Frc
- 智能操控机床自动化生产iPad走进生产线百叶箱休闲家具磨刀机接杆高岭土Frc