蘋(píng)果Siri被曝?zé)o需解鎖即可查看信息

強(qiáng)大的蘋(píng)果語(yǔ)音助手 Siri 已經(jīng)成為 IOS 設(shè)備的一大亮點(diǎn)，但有時(shí)候也會(huì)存在某些不足或漏洞，近日由用戶(hù)反饋，通過(guò) Siri 和 3D Touch 竟然無(wú)需解鎖設(shè)備即可查看聯(lián)系人和照片。

國(guó)外用戶(hù) Jose Rodriguez 上傳了一段演示視頻，可以看到這是一臺(tái)已經(jīng)設(shè)置密碼的 iPhone 6s，輸入錯(cuò)誤密碼證實(shí)這一點(diǎn)后該用戶(hù)開(kāi)始呼出 Siri，并通過(guò) Siri 搜索推特聯(lián)系人，如果搜索結(jié)果中存在可添加至聯(lián)系人的信息，比如電子郵件，那么問(wèn)題就來(lái)了。

此時(shí)在這條信息上調(diào)出 3D Touch 快捷菜單，就會(huì)出現(xiàn)發(fā)送郵件、添加至現(xiàn)有聯(lián)系人、新增聯(lián)系人選項(xiàng)，這里以添加至現(xiàn)有聯(lián)系人為例，首先問(wèn)題之一是可以查看聯(lián)系人，另一個(gè)問(wèn)題則是可以選擇、或者說(shuō)是查看照片，而這都是在尚未解鎖的情況下發(fā)生的。

當(dāng)然，這個(gè)漏洞有一個(gè)前提條件，即用戶(hù)之前已經(jīng)授予了 Siri 能夠訪問(wèn)推特、圖庫(kù)等相關(guān)應(yīng)用的權(quán)限，否則 Siri 在搜索推特聯(lián)系人之前要先獲得用戶(hù)授權(quán)，這意味著需要解鎖設(shè)備。Jose Rodriguez 指出，這個(gè)漏洞在 WhatsApp 應(yīng)用上也成立。

由于這個(gè) Siri 漏洞也和 3D Touch 有關(guān)系，所以目前只有 iPhone 6s 和 iPhone 6s Plus 遇到，并且上述測(cè)試過(guò)程是在 IOS 9.3.1 中進(jìn)行的。在蘋(píng)果修復(fù)前，要想防止這個(gè)漏洞發(fā)生可以前往系統(tǒng)設(shè)置中取消 Siri 訪問(wèn)相關(guān)應(yīng)用的權(quán)限、甚至禁止鎖屏中啟動(dòng) Siri。