语音攻破ios 保密还需努力
时间:2014-05-07 16:20:55 | 来源:千锋教育深圳校区 | 作者:千锋没有不透风的墙,当然,也没有无缺的系统,继360泄露客户信息事件和近期杀毒软件将死的言论之后,(sorry,360躺枪)一向以安全保密严谨著称的苹果ios系统近日又出现安全问题。
据国外用户反映,目前iOS 7.1.1可在锁屏情况下绕过解锁密码直接访问通讯录,而方法则非常简单,就是通过语音助手Siri。
用户可在不知道锁屏密码的情况下,直接呼出Siri,以“打电话给张(任意姓氏)”或“Call A(任意英文名首字母)”,即可调出所有张姓电话,而在点击“其他”后是可以直接访问所有通讯录。
其实,Siri本身已经对于通讯录权限做了限制,如直接想通过Siri访问通讯录,则提示必须要输入密码解锁才可。而漏洞中的方法,则是直接姓氏的引导,检索出相关姓氏的所有用户,进而通过点击多进入主通讯录。
通过该漏洞,任何人都可轻松查看、拨打锁屏手机的全部通讯录人员,设置采用类似的办法还可给所有人发送短信或是邮件。
智者千虑必有一失,严谨的系统被不常规的简单手法攻破,这也令ios工程大师烟头苦叹深感无奈吧,我们期待系统修复,还广大用户一个心里安稳,在此期间,诸位用户还是先将语音功能关闭。