據外國用家指出, iOS 7.1.1 系統存在重要隱私性漏洞,即使 iPhone 5S 能使用 TouchID 指紋辨識或傳統 PIN 碼鎖定系統, iOS 仍能輕易啟動聯絡人電話簿,內建含的名稱、電話號碼、電郵、地址等已輸入的私人重要資料詳盡顯示,而且無需任何技術設定。
經驗證後,若透過 Siri 直接打開「聯絡資訊」,系列要求解鎖才能連繫「聯絡資訊」,但是次漏洞讓用家只需啟動 Siri 語音助手,並說出「打電給 ' 某人 ' 」或一些非電話簿內的聯絡人,若 Siri 未能尋獲, 便會列出整個聯絡人電話簿,讓用家隨意致電或傳遞短訊給電話簿任何聯絡人,情況令人擔憂。
而其他如相簿或網頁瀏覽等程式未有發現出現此問題。建議用家即時關閉 Siri 語音助手,待 Apple 修補漏洞後再重啟。用家可於「設定」中選取「一般」,並將「 Siri 」關閉。 Apple 是次嚴重疏忽,望 Apple 盡快修補其漏洞。
沒有留言:
張貼留言