蘋果修復Siri最新漏洞 無需用戶升級系統(tǒng)

據國外媒體報道，蘋果今日宣布，Siri虛擬助手中新發(fā)現的那個安全漏洞已經被修復了，而且修復工作是在蘋果服務器端完成的，因此不需要用戶升級系統(tǒng)軟件。

據昨日媒體報道稱，一位名叫何塞·羅德里格斯（Jose Rodriguez）的安全研究員在Siri中發(fā)現了一個新的鎖屏漏洞，會導致不法用戶繞過密碼保護的鎖屏界面而獲得用戶的聯系人和照片等數據。

蘋果公司代表在聲明中證實公司已在今日早些時候安裝了補丁，并且表示這個解決方案不需要用戶升級他們的系統(tǒng)軟件。

從聲明提供的信息來看，這個漏洞可能是通過調整Siri的搜索處理權限、在蘋果服務器端修復的。

現在，用戶使用Siri進行Twitter搜索之前需要輸入密碼或進行Touch ID驗證。

由于蘋果選擇了優(yōu)化Siri而未修復相關設備上的3D Touch Quick Action漏洞，用戶使用其他應用時可能也需要進行驗證。

蘋果修復該漏洞的速度還算比較快，距離概念驗證視頻被發(fā)布到YouTube上的時間不足一天。

在示范案例中，用戶或者非法用戶可以通過長按Home按鈕或者語音指令啟動Siri，然后要求虛擬助手進行Twitter搜索。

如果搜索結果包含可執(zhí)行的聯系人數據比如電子郵箱地址，用戶或非法用戶就可以利用3D Touch手勢呼出相關菜單，繼而發(fā)送電子郵件、添加或修改聯系人信息。

在3D Touch的“快速操作”（Quick Actions）菜單中，點擊“添加到現有聯系人”就可以打開iPhone的聯系人清單。

目前還不清楚蘋果是否會在未來的iOS升級時發(fā)布相關補丁，但是當前這種解決方案卻給Siri的用戶體驗增加了不必要的麻煩，而且用戶還不能搜索Twitter和通過“Hey Siri”語音命令訪問其他應用。

這個問題還有疑問的話，可以加幕.思.城火星老師免費咨詢，微V.信X號是為: msc496。