iOS 9.3.1爆出了一个严重的漏洞,即陌生用户在不需要密码情况下,能够查看手机内部通讯录和照片。
对于这问题,受影响的只是iPhone 6S、iPhone 6S Plus机型,而漏洞实现起来也颇为简单,用户长按Home按钮或者语音指令启动Siri,然后要求虚拟助手进行Twitter搜索。
如果搜索结果包含可执行的联系人数据比如电子邮箱地址,你就可以利用3D Touch手势呼出相关菜单,继而发送电子邮件、添加或修改联系人信息。
在3D Touch的“快速操作”菜单中,点击“添加到现有联系人”就可以打开iPhone的联系人清单,同时用户还可以进一步访问手机的照片库。
现在,苹果官方给出回应称,这个漏洞他们已经修复,用户无需更新,与此同时,他们还加入了一项新的语音指令,即用户可以通过Siri来开启夜间模式(Night Shift)和低功耗模式(Low Power)。
当然,如果你还担心这个问题,可以通过设置菜单关闭Siri来禁用Siri与Twitter整合的功能。
