据国外媒体报道,前天下午,苹果推送了iOS 9.3.1正式版修复了此前内置Safari浏览器、信息和邮件等程序内的链接失效的问题。但没过两天,iOS 9.3.1正式版中又被曝出一个严重的漏洞,那就是:当处于锁屏状态时,用户可以直接和Siri对话调出联系人和相册,而无需输入密码解锁。
Youtube用户Videosdebarraquito发布了一个视频,演示了通过Siri访问联系人和相册的过程。从视频中可以看到,在锁屏状态下,用户只需要对Siri发出访问Twitter或者是邮箱的指令,再用3D Touch点击Siri提供的链接,就能直接打开通讯录以及查看相册了。当然,在没有3D Touch功能的设备上这种方法是不可行的。
向Siri发出访问Twitter的指令
Siri调出Twitter信息
接着使用3D Touch功能点击Siri提供的链接
便可直接访问通讯录和相册 无需输入密码
便可直接访问通讯录和相册 无需输入密码
目前,苹果仍未发出任何有关此漏洞的回复。
