IOS7.1.1再曝新漏洞 不解鎖可訪問通訊錄

之前就有報道稱IOS 7.1.1存在郵件未加密的漏洞，蘋果也已經表示正在著手解決這個問題，而就在這時候，IOS 7.1.1再次爆出新漏洞。

據外媒報道，IOS 7.1.1現存漏洞可讓任何人輕松繞過鎖屏密碼訪問通訊錄，并可直接撥打電話或發(fā)送短信。

據國外用戶反映，目前IOS 7.1.1可在鎖屏情況下繞過解鎖密碼直接訪問通訊錄，而方法則非常簡單，就是通過語音助手Siri。

用戶可在不知道鎖屏密碼的情況下，直接呼出Siri，以“打電話給張(任意姓氏)”或“Call A(任意英文名首字母)”，即可調出所有張姓電話，而在點擊“其他”后更是可以直接訪問所有通訊錄。

其實，Siri本身已經對于通訊錄權限做了限制，如直接想通過Siri訪問通訊錄，則提示必須要輸入密碼解鎖才可。而漏洞中的方法，則是直接姓氏的引導，檢索出相關姓氏的所有用戶，進而通過點擊更多進入主通訊錄。

通過該漏洞，任何人都可輕松查看、撥打鎖屏手機的全部通訊錄人員，設置采用類似的辦法還可給所有人發(fā)送短信或是郵件。

鑒于目前情況，建議用戶可短時關閉Siri語音功能，直至漏洞修復。