苹果奇葩修漏洞,Siri被“剁手”

简介:
     前两天 iPhone 6s、iPhone 6s Plus 上的 Siri 被爆出严重的漏洞,让用户可以通过一连串“调戏”手段把Siri搞懵X。具体手法如下:

呼出 Siri,命令它进行Twitter搜索。如果搜索结果包含可执行的联系人数据,比如电子邮箱地址,接下来利用3D Touch手势呼出相关菜单,就可以绕过安全验证发送电子邮件、添加或修改联系人信息。

【使用 Siri 和 3D Touch 绕过安全验证演示】

平胸而论,Siri给出这些丰富的搜索结果也是出于“好心”。而且,Siri 的热情并不是造成漏洞的主要原因,绕过安全验证的关键步骤是使用 3D Touch 呼出的菜单(3D Touch Quick Action)。

不过,反应迅速的苹果在今天就宣布修复了这个漏洞。正当童鞋们好奇自己为什么没有收到 iOS 升级推送的时候,苹果发布声明说这个漏洞其实是在服务器端修复的。

苹果奇葩修漏洞,Siri被“剁手”

苹果对 Siri 的情感可以用一句歌词来概括:“怎么忍心怪你犯了错,是我给你自由过了火。”简单来说,苹果修复的方法是:把 Siri“剁手”。

被“修理”之后的 Siri,已经没有权利搜索 Twitter,除非你先给手机指纹解锁。也就是说,在验证你的身份之前,无论你搜索公开信息还是私人通讯录,苹果的策略都是一刀切——统统不允许。

然而,由于苹果没有推送 iOS 升级补丁,所以基本可以肯定 3D Touch 的漏洞并没有被修复。只不过由于 Siri 被“剁手”,3D Touch 这个漏洞已经没有了“用武之地”。严格来说,这也算是一种修复,只是和我们想象中的不同。这样做至少有两点影响:

由于 Siri 被阉割,很可能使用其他应用进行搜索的功能也被限制,影响用户体验。

由于 3D Touch 的漏洞并未被彻底修复,所以理论上还可能由其他途径唤醒。

不知道限制 Siri 的权限是苹果的本意,还是在推送系统升级补丁之前的权宜之计。只有在 iOS 9.3.2 版本推出之后,我们才会有答案。

苹果奇葩修漏洞,Siri被“剁手”

  
 
  本文作者: 史中

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
机器学习/深度学习 搜索推荐
震撼!原来MIUI 9还藏着这些秘密!
小米除了做手机,还能做其他产品,小伙伴们都懂的~
267 0
震撼!原来MIUI 9还藏着这些秘密!
|
编解码 iOS开发
手机界的奇葩——索尼Xperia 1 II
今年二月份索尼发布了Xperia 1 II,不过国行版本就到了十月才发售,在全球最大的手机市场晚发售大半年,也就只有索尼能这么玩了。不过索尼还算是讲究,国行版本的内存从8GB提升到了12GB,而且增加了青山绿配色。
209 0
手机界的奇葩——索尼Xperia 1 II
|
供应链 小程序 物联网
央视网报道“手机就能打到拖拉机”,网友直呼“想种地了”
近日央视网在微博发布了一条新闻【手机就能打到拖拉机!#陕西榆林推出共享拖拉机#】,视频一上线,网友纷纷打call“智能化进军农业,想种地了”
274 0
央视网报道“手机就能打到拖拉机”,网友直呼“想种地了”
|
开发者
攻克苹果2.1被拒问题
在解决 Guideline 4.3 问题(可参考:攻克苹果4.3被拒问题 》)后, 我们今天来解决 Guideline 2.1 问题。 今天更新关于 Guideline 2.1 被拒的诸多问题及解决方案, 请耐心看下去, 无论你是否遇到2.1大礼包问题, 还是已经被误伤并已解决, 相信都会对过去起到总结作用, 同时对未来遇到 2.1 问题会得心应手, 心有成竹。
2702 0
|
开发工具 开发者
最新: 攻克苹果4.3被拒问题
从2017年年底开始, Apple似乎做了很大的升级, 让众多开发者陷入困境, 不单单是马甲, 就连正常的 App 也被误伤; 周围很多开发者向我"求救", 诉说新品处于【等待审核】或【正在审核】状态长达一两个月的; 似乎 iOS 开发者不单单只是开发项目, 高效上新和稳定更新 App 变得愈发重要。
5361 0