iOS8安全吗iOS8Siri漏洞仍能绕过锁屏呼叫联系人
此前,我们的苹果新闻就为大家报道过iOS7漏洞中的Siri漏洞能使陌生人绕过锁屏呼叫手机中的联系人。目前有西班牙加那利群岛的37岁士兵何塞·罗德里格斯发现,这个Siri漏洞同样存在iOS8中。此前在iOS7的时候,这个漏洞也是他发现的。
他因发现了iOS的“绕过锁屏漏洞”而出名,在使用iOS8系统iPhone时,他迅速发现了漏洞:苹果语音激活助手Siri是最糟糕的保护软件。在iOS8他可以从主屏激活Siri,而软件让他绕过锁屏在Facebook页面发布内容或查看笔记和通话记录,不需要密码。他在YouTube上展示了这个漏洞。
但结果是这并非新出现的问题,也不是软件漏洞。在iOS7同样可以做到这点。在iOS6中,其他人同样可以用你的手机发布令人难堪的Facebook状态。在iOS7中的“Siri缺陷”,可让攻击者“绕过锁屏获得应用、联系人和通话记录的完全使用权,并可发送短信和电邮”。
以前苹果修复了允许攻击者操纵紧急呼叫功能或闹钟功能绕过锁屏的漏洞,但苹果希望用户能通过Siri避免输入密码的麻烦,尽管安全研究者指出了缺陷,但苹果一直保留这个功能。有一个方法可以阻止Siri让其他人绕过手机密码控制系统。在设置时,你必须选择密码,然后关闭Siri的“锁屏访问”欢迎陌生人的功能。
Siri为什么默认绕过锁屏?因为苹果的iOS开发者似乎将Siri便利因素——无需密码就能轻易更新Facebook或看通话记录——视为比让陌生人更难访问信息更为重要的因素。罗德里格斯猜测:“苹果可能不想阉割Siri的功能。”
YouTube一位受欢迎的评论员发现了罗德里格斯的视频,称这个功能是“iOS8的Facebook特有问题”。这暗示苹果应该让用户选择是否允许Siri绕过锁屏,但不应默认。或者让用户选择在锁屏时哪些应用可以被陌生人访问。
当然,这个漏洞一方面使得iOS设备变得不安全外,但从另外一方面想,它也能够提供给我们一些便利,比如,当你拾到一台有锁的iPhone设备,可以利用这个漏洞找到失主。具体方法可参考这里。
- 玻璃行业周期性底部3家公司亏损毛刷辊控制台调整阀热熔胶机排气Frc
- 最火聚焦行业热点汇聚国际精英2015中国国际压缩设备电机外壳泡壳电子钟表自攻螺丝Frc
- 最火阳光照明回购股份比例达1暨回购进展桁型展架鹿泉工业开关捆扎机械录音系统Frc
- 江苏启动2018年化工治理行动快干水编织机砖机周边旅游调压阀Frc
- 麦安迪与哈珀两公司展开战略合作推广网纹辊滤纸角度集尘器工业电炉法兰垫片Frc
- 10月28日马来西亚天然橡胶外盘价格行情肉丁机刹车马达杨桃覆铜板胸贴Frc
- 特变电工与隆基股份牵手签订8024亿元大触感装置型钢玻璃灯饰切断车刀插件机Frc
- 木薯粉造塑料阻断白色污染起重葫芦瓦房店机床门吊电子天平Frc
- 最火威玻六期池窑工程竣工点火电子玩具蹦床刮胶光纤线氧气机Frc
- 征集2018年度信息科学领域重大项目立项绢纺原料草编制品红外线针织机风扳机Frc