2014年5月9日 星期五

一句語音指令攻破IOS保安防線

  Apple 上月中旬開放 iOS 7.1.1 供用家更新系統,其主要修正 TouchID 指紋辨識問題、程式錯誤及保安漏洞,但 Apple 萬料不到 Siri 語音助手成為缺口,讓用家可繞過密碼屏幕鎖直接存取聯絡人清單,所有資料一覽無遺。

  據外國用家指出, iOS 7.1.1 系統存在重要隱私性漏洞,即使 iPhone 5S 能使用 TouchID 指紋辨識或傳統 PIN 碼鎖定系統, iOS 仍能輕易啟動聯絡人電話簿,內建含的名稱、電話號碼、電郵、地址等已輸入的私人重要資料詳盡顯示,而且無需任何技術設定。

  經驗證後,若透過 Siri 直接打開「聯絡資訊」,系列要求解鎖才能連繫「聯絡資訊」,但是次漏洞讓用家只需啟動 Siri 語音助手,並說出「打電給 ' 某人 ' 」或一些非電話簿內的聯絡人,若 Siri 未能尋獲, 便會列出整個聯絡人電話簿,讓用家隨意致電或傳遞短訊給電話簿任何聯絡人,情況令人擔憂。

  而其他如相簿或網頁瀏覽等程式未有發現出現此問題。建議用家即時關閉 Siri 語音助手,待 Apple 修補漏洞後再重啟。用家可於「設定」中選取「一般」,並將「 Siri 」關閉。 Apple 是次嚴重疏忽,望 Apple 盡快修補其漏洞。


IOS BUG

沒有留言:

張貼留言