作者: ffvmm 2016-04-07 10:29 [查查吧]:m.uabf.cn
據(jù)國外媒體報道,蘋果宣布,Siri虛擬助手中新發(fā)現(xiàn)的那個安全漏洞已經(jīng)被修復(fù)了,而且修復(fù)工作是在蘋果服務(wù)器端完成的,因此不需要用戶升級系統(tǒng)軟件。
據(jù)媒體報道稱,一位名叫何塞·羅德里格斯(Jose Rodriguez)的安全研究員在Siri中發(fā)現(xiàn)了一個新的鎖屏漏洞,會導(dǎo)致不法用戶繞過密碼保護(hù)的鎖屏界面而獲得用戶的聯(lián)系人和照片等數(shù)據(jù)。
蘋果公司代表在聲明中證實公司已在今日早些時候安裝了補丁,并且表示這個解決方案不需要用戶升級他們的系統(tǒng)軟件。從聲明提供的信息來看,這個漏洞可能是通過調(diào)整Siri的搜索處理權(quán)限、在蘋果服務(wù)器端修復(fù)的。
現(xiàn)在,用戶使用Siri進(jìn)行Twitter搜索之前需要輸入密碼或進(jìn)行Touch ID驗證。由于蘋果選擇了優(yōu)化Siri而未修復(fù)相關(guān)設(shè)備上的3D Touch Quick Action漏洞,用戶使用其他應(yīng)用時可能也需要進(jìn)行驗證。
蘋果修復(fù)該漏洞的速度還算比較快,距離概念驗證視頻被發(fā)布到Y(jié)ouTube上的時間不足一天。在示范案例中,用戶或者非法用戶可以通過長按Home按鈕或者語音指令啟動Siri,然后要求虛擬助手進(jìn)行Twitter搜索。如果搜索結(jié)果包含可執(zhí)行的聯(lián)系人數(shù)據(jù)比如電子郵箱地址,用戶或非法用戶就可以利用3D Touch手勢呼出相關(guān)菜單,繼而發(fā)送電子郵件、添加或修改聯(lián)系人信息。
在3D Touch的“快速操作”(Quick Actions)菜單中,點擊“添加到現(xiàn)有聯(lián)系人”就可以打開iPhone的聯(lián)系人清單。在適當(dāng)配置下,用戶或非法用戶還可以進(jìn)一步訪問手機的照片庫。
目前還不清楚蘋果是否會在未來的iOS升級時發(fā)布相關(guān)補丁,但是當(dāng)前這種解決方案卻給Siri的用戶體驗增加了不必要的麻煩,而且用戶還不能搜索Twitter和通過“Hey Siri”語音命令訪問其他應(yīng)用。
以上是給大家介紹的蘋果修復(fù)Siri最新漏洞 無需用戶升級系統(tǒng)軟件,希望對您有所幫助!
?
圖說新聞
深圳多個旅游景點發(fā)
深圳有哪些好玩又不
深圳周邊哪些地方可
深圳哪里可以玩漂流
深圳龍華區(qū)2021年暑期
2021第二屆龍崗喜劇節(jié)