蘋果Siri被曝?zé)o需解鎖即可查看信息

強(qiáng)大的蘋果語音助手 Siri 已經(jīng)成為 IOS 設(shè)備的一大亮點，但有時候也會存在某些不足或漏洞，近日由用戶反饋，通過 Siri 和 3D Touch 竟然無需解鎖設(shè)備即可查看聯(lián)系人和照片。

國外用戶 Jose Rodriguez 上傳了一段演示視頻，可以看到這是一臺已經(jīng)設(shè)置密碼的 iPhone 6s，輸入錯誤密碼證實這一點后該用戶開始呼出 Siri，并通過 Siri 搜索推特聯(lián)系人，如果搜索結(jié)果中存在可添加至聯(lián)系人的信息，比如電子郵件，那么問題就來了。

此時在這條信息上調(diào)出 3D Touch 快捷菜單，就會出現(xiàn)發(fā)送郵件、添加至現(xiàn)有聯(lián)系人、新增聯(lián)系人選項，這里以添加至現(xiàn)有聯(lián)系人為例，首先問題之一是可以查看聯(lián)系人，另一個問題則是可以選擇、或者說是查看照片，而這都是在尚未解鎖的情況下發(fā)生的。

當(dāng)然，這個漏洞有一個前提條件，即用戶之前已經(jīng)授予了 Siri 能夠訪問推特、圖庫等相關(guān)應(yīng)用的權(quán)限，否則 Siri 在搜索推特聯(lián)系人之前要先獲得用戶授權(quán)，這意味著需要解鎖設(shè)備。Jose Rodriguez 指出，這個漏洞在 WhatsApp 應(yīng)用上也成立。

由于這個 Siri 漏洞也和 3D Touch 有關(guān)系，所以目前只有 iPhone 6s 和 iPhone 6s Plus 遇到，并且上述測試過程是在 IOS 9.3.1 中進(jìn)行的。在蘋果修復(fù)前，要想防止這個漏洞發(fā)生可以前往系統(tǒng)設(shè)置中取消 Siri 訪問相關(guān)應(yīng)用的權(quán)限、甚至禁止鎖屏中啟動 Siri。