大嘴巴!iOS 7的Siri恐將你的秘密說光光 資安專家:關了她!

作者: 鉅亨網編譯許家華 綜合外電 | 鉅亨網 – 2013年10月1日 下午6:35

b

蘋果觀察者數年來不斷示警Siri的漏洞恐會洩漏用戶機密,而今又有新資安漏洞,迫使用戶關閉鎖屏時的Siri功能。

iOS 7鎖屏漏洞消息頻傳,根據《Forbes》報導,上周末Israeli資安研究員Dany Lisiansky又發現了新漏洞,任何人都可以跳過開機密碼或指紋辨識,就進入手機的撥話app、聯絡人和語音郵件,只要使用Siri撥打電話,就會引起手機Facetime功能的故障。

Lisiansky 上傳影片介紹發覺此漏洞的每一步驟:

1. 用Siri語音撥打電話2. 點選FaceTime按鍵3. FaceTime App一出現,就按下Sleep鈕4. 解鎖iPhone5. 在另一端接聽並終止FaceTime來電6. 靜待數秒7. 完成!你已經在手機app內囉

事實上,對資安問題較在意的用戶應該早已關閉鎖屏時的Siri功能,因為就算手機上鎖,蘋果設計的默認選擇允許任何人用語音控制,張貼訊息至推特或Facebook,還可發送電子郵件和文字簡訊、取得手機內的行事曆、打電話,甚至可取得聯絡人清單內的個資。

雖然Siri也因此更方便,但也產生更嚴重的隱私問題。資安專家Graham Cluley2011年時便已指出Siri的資安問題。「就算你把iPhone 4S上鎖,陌生人撿到你的把iPhone 4S,按下鈕呼叫Siri……我想,你也猜得到這功能有可能遭濫用。」

雖然更新版還沒推出,但目前自救的方式是:關上鎖屏時的Siri功能。

此Siri最新資安漏洞僅存在蘋果本月推出的iOS 7。

此前,iOS 7已傳出,就算手機上鎖仍可輕鬆2步驟繞開密碼 (相關報導) ,但上周四蘋果已推出更新版,修正此問題。

……..文章來源:按這裡




未分類