iOS8被曝安全漏洞：siri绕过锁屏查联系人

time

iOS8新系统测试版已经发布了不少版本，喜欢越狱的朋友，想必都体验过了iOS8的功能。但今日有人爆料，iOS8系统存在漏洞，通过Siri能使陌生人绕过锁屏呼叫手机中的联系人。

iOS8

此前，我们的苹果新闻就为大家报道过iOS7漏洞中的Siri漏洞能使陌生人绕过锁屏呼叫手机中的联系人。目前有西班牙加那利群岛的37岁士兵何塞·罗德里格斯发现，这个Siri漏洞同样存在iOS8中。此前在iOS7的时候，这个漏洞也是他发现的。

他因发现了iOS的“绕过锁屏漏洞”而出名，在使用iOS8系统iPhone时，他迅速发现了漏洞：苹果语音激活助手Siri是最糟糕的保护软件。在iOS8他可以从主屏激活Siri，而软件让他绕过锁屏在Facebook页面发布内容或查看笔记和通话记录，不需要密码。他在YouTube上展示了这个漏洞。

但结果是这并非新出现的问题，也不是软件漏洞。在iOS7同样可以做到这点。在iOS6中，其他人同样可以用你的手机发布令人难堪的Facebook状态。在iOS7中的“Siri缺陷”，可让攻击者“绕过锁屏获得应用、联系人和通话记录的完全使用权，并可发送短信和电邮”。

以前苹果修复了允许攻击者操纵紧急呼叫功能或闹钟功能绕过锁屏的漏洞，但苹果希望用户能通过Siri避免输入密码的麻烦，尽管安全研究者指出了缺陷，但苹果一直保留这个功能。有一个方法可以阻止Siri让其他人绕过手机密码控制系统。在设置时，你必须选择密码，然后关闭Siri的“锁屏访问”欢迎陌生人的功能。

Siri为什么默认绕过锁屏?因为苹果的iOS开发者似乎将Siri便利因素——无需密码就能轻易更新Facebook或看通话记录——视为比让陌生人更难访问信息更为重要的因素。罗德里格斯猜测：“苹果可能不想阉割Siri的功能。”

YouTube一位受欢迎的评论员发现了罗德里格斯的视频，称这个功能是“iOS8的Facebook特有问题”。这暗示苹果应该让用户选择是否允许Siri绕过锁屏，但不应默认。或者让用户选择在锁屏时哪些应用可以被陌生人访问。

相关阅读：磁力狗