蘋果修復Siri最新漏洞 無需用戶升級系統(tǒng)

據(jù)國外媒體報道，蘋果今日宣布，Siri虛擬助手中新發(fā)現(xiàn)的那個安全漏洞已經(jīng)被修復了，而且修復工作是在蘋果服務(wù)器端完成的，因此不需要用戶升級系統(tǒng)軟件。

據(jù)昨日媒體報道稱，一位名叫何塞·羅德里格斯（Jose Rodriguez）的安全研究員在Siri中發(fā)現(xiàn)了一個新的鎖屏漏洞，會導致不法用戶繞過密碼保護的鎖屏界面而獲得用戶的聯(lián)系人和照片等數(shù)據(jù)。

蘋果公司代表在聲明中證實公司已在今日早些時候安裝了補丁，并且表示這個解決方案不需要用戶升級他們的系統(tǒng)軟件。

從聲明提供的信息來看，這個漏洞可能是通過調(diào)整Siri的搜索處理權(quán)限、在蘋果服務(wù)器端修復的。

現(xiàn)在，用戶使用Siri進行Twitter搜索之前需要輸入密碼或進行Touch ID驗證。

由于蘋果選擇了優(yōu)化Siri而未修復相關(guān)設(shè)備上的3D Touch Quick Action漏洞，用戶使用其他應(yīng)用時可能也需要進行驗證。

蘋果修復該漏洞的速度還算比較快，距離概念驗證視頻被發(fā)布到Y(jié)ouTube上的時間不足一天。

在示范案例中，用戶或者非法用戶可以通過長按Home按鈕或者語音指令啟動Siri，然后要求虛擬助手進行Twitter搜索。

如果搜索結(jié)果包含可執(zhí)行的聯(lián)系人數(shù)據(jù)比如電子郵箱地址，用戶或非法用戶就可以利用3D Touch手勢呼出相關(guān)菜單，繼而發(fā)送電子郵件、添加或修改聯(lián)系人信息。

在3D Touch的“快速操作”（Quick Actions）菜單中，點擊“添加到現(xiàn)有聯(lián)系人”就可以打開iPhone的聯(lián)系人清單。

目前還不清楚蘋果是否會在未來的iOS升級時發(fā)布相關(guān)補丁，但是當前這種解決方案卻給Siri的用戶體驗增加了不必要的麻煩，而且用戶還不能搜索Twitter和通過“Hey Siri”語音命令訪問其他應(yīng)用。

這個問題還有疑問的話，可以加幕.思.城火星老師免費咨詢，微V.信X號是為: msc496。